A adequação de uma pequena empresa à Lei Geral de Proteção de Dados (LGPD) do Brasil é um processo contínuo e multifacetado que exige compreensão da lei, planejamento cuidadoso e execução consistente. Aqui está um roteiro básico que você pode seguir:
- Conheça a LGPD
Estude a Lei: Entenda os principais aspectos da LGPD, como os princípios para o tratamento de dados, os direitos dos titulares dos dados, e as obrigações para os controladores e operadores.
Identifique as Categorias de Dados: Saiba quais dados pessoais a empresa coleta, processa e armazena, e por quais razões.
- Mapeamento de Dados
Realize um Inventário de Dados: Documente onde e como os dados pessoais entram na empresa, como são processados e onde são armazenados.
Avalie a necessidade: Veja se todos os dados coletados são realmente necessários para a operação da empresa.
- Base Legal para o Processamento de Dados
Legitimação do processamento: Certifique-se de que a coleta e o uso de dados têm uma base legal clara sob a LGPD (como consentimento, contrato, obrigações legais, etc.).
- Políticas e Procedimentos
Elabore políticas: Crie ou revise políticas de privacidade e proteção de dados para garantir que elas estejam em conformidade com a LGPD.
Defina procedimentos: Estabeleça procedimentos claros para o consentimento dos titulares dos dados, atendimento aos seus direitos, como acesso, correção, exclusão, e portabilidade de dados.
- Segurança da Informação
Implemente medidas de segurança: Adote medidas técnicas e administrativas adequadas para proteger os dados pessoais de acessos não autorizados, perdas, alterações e qualquer tipo de incidente de segurança.
Plano de resposta a incidentes: Tenha um plano de resposta a incidentes de segurança de dados pessoais.
- Treinamento e Conscientização
Capacite a equipe: Todos os funcionários devem ser treinados sobre a importância da proteção de dados e sobre como devem manusear os dados pessoais.
Cultura de privacidade: Promova uma cultura organizacional que valorize e proteja a privacidade dos dados.
- Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
Realize RIPDs: Em projetos ou processos que possam gerar riscos às liberdades civis e à privacidade dos indivíduos, conduza avaliações de impacto conforme a lei determina.
- Nomeação de um Encarregado de Dados (DPO)
Designe um DPO: Um Data Protection Officer (DPO) é o Encarregado de Proteção de Dados. Mesmo que não seja obrigatório para todas as empresas, é recomendável a contratação desse profissional, pois cabe a ele a correta condução do projeto de adequação à LGPD até mesmo para as pequenas empresas. Vale destacar que todos já podem checar quem são os profissionais de privacidade disponíveis em sua região. Basta acessar este link e selecionar o Estado e a cidade desejados.
- Comunicação e Transparência
Transparência com os titulares: Mantenha os titulares dos dados informados sobre como seus dados são tratados e quais são os seus direitos sob a LGPD.
Relacionamento com a ANPD: Esteja preparado para atender a eventuais solicitações ou inspeções por parte da Autoridade Nacional de Proteção de Dados.
- Adquira um Software de Adequação à LGPD
Use ferramentas: Existem ferramentas e softwares no mercado que podem ajudar na conformidade com a LGPD. Estes recursos tecnológicos podem simplificar, automatizar e tornar mais seguros os processos relacionados ao tratamento de dados pessoais. Esses softwares serão operados pelo seu DPO.
BÔNUS: Participe da #ExpoLGPD2023 – 100% GRATUITO & ONLINE!
No próximo dia 15 de dezembro acontecerá a maior feira de soluções em softwares e ferramentas para LGPD da América Latina, a EXPO LGPD 2023 – 3ª Feira de Exposição de Soluções em LGPD, organizada pela Associação Nacional dos Profissionais de Privacidade de Dados (APDADOS), de forma 100% GRATUITA, onde os principais players do mercado vão expor os serviços, tecnologias e recursos contidos nas ferramentas de ponta aos empresários e profissionais de privacidade de dados. Neste ano, os principais DPOs também vão expor cases práticos, de consultorias já realizadas.
- Inscreva-se já neste link
Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.
Jovem pan