Como saber se a empresa está em conformidade com a LGPD ?

Como saber se a empresa está em conformidade com a LGPD ? A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e trouxe uma série de obrigações para as empresas que lidam com dados pessoais de clientes, fornecedores, funcionários e parceiros.

 

 

A LGPD visa garantir a privacidade e a segurança desses dados, bem como os direitos dos titulares sobre eles.

Mas como saber se a sua empresa está em conformidade com a LGPD?

Quais são os passos necessários para adequar os seus processos e evitar multas e sanções?

Neste artigo, vamos te dar algumas dicas para verificar se o seu negócio está alinhado com a legislação e o que fazer para se adaptar caso não esteja.

Confira!

 

 

Dicas : Como saber se a empresa está de acordo com a LGPD ?

 

Faça um mapeamento dos dados que a sua empresa coleta, armazena, trata e compartilha.

 

O primeiro passo para verificar se a sua empresa está em conformidade com a LGPD é fazer um levantamento de todos os dados pessoais que ela coleta, armazena, trata e compartilha com terceiros.

Isso inclui desde informações básicas como nome, CPF, e-mail e telefone, até dados sensíveis como origem racial, opinião política, religião, saúde e biometria.

 

 

Você deve identificar quais são as fontes desses dados (se são obtidos diretamente dos titulares, por meio de formulários, contratos, cadastros etc., ou se são provenientes de outras fontes, como redes sociais, bancos de dados públicos ou privados etc.).

Quais são as finalidades do seu uso (se são para fins comerciais, marketing, pesquisa, análise etc.).

Saber os critérios de tratamento (se há consentimento dos titulares, se há uma base legal que autorize o uso dos dados etc.).

Verificar os meios de armazenamento (se são em nuvem, em servidores próprios, em dispositivos móveis etc.).

Os prazos de retenção (se há uma definição de quanto tempo os dados serão mantidos pela empresa ou se serão eliminados após o cumprimento da finalidade etc.) .

Quais são os destinatários dos dados (se há compartilhamento com outras empresas, órgãos públicos, entidades internacionais etc.).

 

Esse mapeamento é essencial para que você possa avaliar se a sua empresa está respeitando os princípios da

LGPD, como a finalidade, a adequação, a necessidade, a transparência, a segurança e a responsabilização.

 

 

Revise as suas políticas e práticas de privacidade e segurança.

 

Após fazer o mapeamento dos dados que a sua empresa coleta, armazena, trata e compartilha, você deve revisar as suas políticas e práticas de privacidade e segurança.

Isso significa verificar se você está informando aos titulares sobre o uso dos seus dados de forma clara e acessível; obter o consentimento deles quando necessário, se você está garantindo o exercício dos seus direitos (como acesso, retificação, exclusão, portabilidade etc.).

Veja se está adotando medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, vazamentos, perdas ou alterações indevidas etc.

 

Você deve também ,verificar se você tem um encarregado de proteção de dados (DPO), que é a pessoa responsável por intermediar a comunicação entre a sua empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por fiscalizar e aplicar as normas da LGPD.

O DPO pode ser um funcionário da sua empresa ou um terceiro contratado para essa função.

 

Como saber se a empresa está em conformidade com a LGPD ? Implemente um plano de ação para corrigir eventuais falhas ou lacunas.

 

Se após fazer o mapeamento dos dados e revisar as suas políticas e práticas de privacidade e segurança você

identificar que a sua empresa não está em conformidade com a LGPD em algum aspecto, com toda a certeza ,

você deve implementar um plano de ação para corrigir essas falhas ou lacunas.

Isso pode envolver desde ajustes nos seus sistemas e processos até mudanças na sua cultura organizacional.

 

 

Algumas das medidas que você pode adotar são:

– Atualizar os seus termos de uso, contratos e políticas de privacidade para adequá-los à LGPD e obter o consentimento dos titulares dos dados quando necessário.

– Capacitar os seus funcionários e colaboradores sobre as normas e boas práticas de proteção de dados e conscientizá-los sobre a importância do tema.

– Criar e documentar procedimentos internos para garantir o cumprimento da LGPD, como por exemplo, como responder às solicitações dos titulares dos dados, como notificar a ANPD e os titulares em caso de incidentes de segurança, como realizar avaliações de impacto à proteção de dados etc.

– Adotar soluções tecnológicas que auxiliem na gestão e na segurança dos dados, como por exemplo, ferramentas de criptografia, backup, controle de acesso, monitoramento etc.

 

• Monitore e atualize constantemente as suas práticas de proteção de dados.

 

Por fim, você deve monitorar e atualizar constantemente as suas práticas de proteção de dados, pois a LGPD

é uma lei dinâmica e que pode sofrer alterações ou interpretações ao longo do tempo.

Além disso, você deve estar atento às novidades e tendências do mercado e da sociedade em relação ao tema,

pois a proteção de dados é um diferencial competitivo e uma questão de confiança e reputação para a sua

empresa.

 

 

Concluindo, como saber se a empresa está de acordo com a LGPD ?

 

Portanto, não basta apenas verificar se a sua empresa está em conformidade com a LGPD uma vez, mas sim manter um processo contínuo de melhoria e adaptação.

Assim, você poderá aproveitar as oportunidades que a LGPD oferece para o seu negócio e evitar os riscos que ela impõe para quem não a respeita.

Você pode gostar : Você sabe por que a LGPD foi criada ?