8 dicas para manter a conformidade com a LGPD depois da adequação inicial

Ilustração mostrando time mantendo a conformidade com a LGPD.

Com a Lei Geral de Proteção de Dados (LGPD) em vigor há pouco mais de um ano, muitas empresas já concluíram as etapas iniciais de adequação à lei. Idealmente, isso significa que já mapearam os processos de tratamentos de dados dentro da organização e garantiram que eles estejam adequados aos requerimentos legais.

No entanto, longe de ser um processo único, a conformidade com a LGPD é uma demanda contínua. Depois de finalizar as etapas iniciais da adequação, é preciso manter o projeto de proteção de dados e estar preparado para fiscalizações e novas regulamentações.

Por isso, nós preparamos esse post com 8 dicas para empresas que já concluíram a adequação inicial à LGPD e querem garantir que vão continuar em conformidade com a lei.

Confira neste artigo!

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

1) Mantenha um comitê permanente focado em LGPD e proteção de dados

Um programa de adequação à LGPD normalmente engloba o envolvimento direto de determinadas pessoas e departamentos dentro da empresa. São elas que vão atuar de forma mais ativa no projeto, seja colaborando com uma consultoria terceirizada, como a da Get Privacy, seja executando a adequação por conta própria.

Quando a adequação estiver finalizada, o ideal é aproveitar esse time. Com o know-how adquirido por todos os envolvidos, a empresa pode manter um comitê permanente de LGPD e proteção de dados. Assim, não fica só a cargo do DPO (Data Protection Officer) a tarefa de dar continuidade ao programa. Pelo contrário, com um comitê a organização reforça a proteção de dados como parte da cultura empresarial e como uma responsabilidade compartilhada. Este, aliás, é um dos principais objetivos da LGPD.

Além disso, com essa equipe permanente fica mais fácil de efetivamente tirar do papel as dicas que daremos a seguir.

2) Monitore novas regulamentações da ANPD

A LGPD é relativamente recente, com inúmeros pontos ainda passíveis de regulamentação pela autoridade responsável por fiscalizar o cumprimento da lei, a ANPD (Autoridade Nacional de Proteção de Dados). Por isso, é fundamental monitorar de forma ativa novas resoluções que podem afetar a empresa.

O DPO e um comitê permanente de proteção de dados, como mencionamos no item acima, têm papel fundamental nesse monitoramento. 

São eles que vão analisar e filtrar eventuais novas regras, entendendo como elas afetam as práticas corporativas e que mudanças devem ser implementadas para garantir que a empresa siga em conformidade.

Além de novas regulamentações estabelecidas pela própria ANPD, há ainda a possibilidade de novas leis relacionadas à proteção de dados de forma geral. Elas também devem estar no radar da empresa.

3) Fiscalize o cumprimento da LGPD em todos os setores da empresa

Idealmente, durante o programa de adequação a empresa:

  • Mapeou processos e operações de tratamento de dados pessoais;
  • Definiu as bases legais mais adequadas para o tratamento de dados;
  • Eliminou práticas inadequadas;
  • Reforçou sistemas e políticas de segurança
  • Promoveu a capacitação da equipe, dentre outras medidas.

Agora é só deixar os novos processos seguirem seu fluxo porque já está tudo encaminhado, certo? Infelizmente, não é bem assim.

A eliminação de práticas inadequadas e a implementação de uma nova cultura focada na proteção de dados não acontecem da noite para o dia. Mesmo com diversos novos processos estabelecidos, nem sempre eles serão seguidos.

Portanto, é preciso fiscalizar de forma ativa o cumprimento da LGPD dentro da empresa. Essa é a forma mais segura de evitar incidentes de segurança, como vazamentos de dados, e multas em caso de fiscalizações ou denúncias.

Confira nosso diagnóstico para LGPD!

Responda o questionário e entenda os riscos e a situação da sua empresa em relação à Lei Geral de Proteção de Dados.

4) Priorize ferramentas e serviços de Segurança da Informação

Durante o processo de adequação à LGPD, deve ter ficado claro para a empresa o quanto a proteção de dados e a Segurança da Informação estão interligadas. A segurança, aliás, é um dos requisitos de conformidade da lei. 

Portanto, é simplesmente impossível cumprir a LGPD sem investir em medidas de Segurança da Informação.

Para garantir a conformidade com a lei de forma contínua, a empresa deve também investir continuamente em ferramentas e serviços que garantam a proteção dos dados pessoais sob sua responsabilidade.

Isso significa que não basta elaborar uma Política de Segurança ou instalar firewalls e simplesmente “esquecê-los”. É preciso estar atento às novas ameaças, monitorar os riscos na empresa de forma contínua, atualizar sistemas, treinar funcionários, etc.

Isso evita que a empresa seja vítima de um incidente de segurança que pode levar a multas, ações judiciais e danos de imagem às vezes irreversíveis.

5) Elabore e teste um Plano de Resposta a Incidentes

Diretamente relacionado à dica anterior, um Plano de Resposta a Incidentes é algo que deve estar no radar de toda empresa que queira garantir a sua conformidade com a LGPD.

Afinal, qualquer organização está suscetível a incidentes de segurança envolvendo dados pessoais. Eles podem ser ocasionados por diversos motivos:

  •  Ataques hacker;
  •  Vazamentos ou perda de dados na hora de atualizar sistemas;
  •  Erros operacionais;
  •  Falhas humanas, etc.

Um Plano de Resposta a Incidentes permite lidar com a situação e minimizar os prejuízos aos titulares de dados. Essa resposta rápida, além das medidas preventivas de segurança adotadas antes do incidente, é levada em conta pela ANPD ao estabelecer o peso das sanções a que a empresa estará ou não sujeita.

Se a sua empresa ainda não criou um Plano de Resposta a Incidentes, está na hora de começar. Confira nosso post com dicas sobre como criar um plano para a sua organização.

6) Estabeleça processos para lidar com requisições de titulares e da ANPD

Da mesma maneira que é preciso estar preparado para lidar com um incidente de segurança, também é fundamental criar e manter processos para lidar com as requisições dos titulares de dados e da própria ANPD.

Afinal, responder e lidar com essas demandas também faz parte da adequação à LGPD

Idealmente, a sua empresa já delineou esses processos no projeto inicial de adequação à lei. Com o passo a passo estabelecido, cabe ao DPO e/ou ao comitê de proteção de dados garantir que eles estejam sendo seguidos.

Se o plano de adequação não contemplou a criação desse fluxo, é preciso criá-lo. Leve em consideração os direitos dos titulares de dados, os prazos para resposta, o formato para cada requisição e a possibilidade de recusa. 

Lembre-se que nem toda requisição dos titulares de dados necessariamente pode ou deve ser atendida. Às vezes, outras leis ou regulamentações impedem a empresa de conseguir cumprir a solicitação, mas a negativa deve ser sempre justificada ao titular.

7) Institua programas de treinamento frequentes para funcionários

Quando se fala em proteção de dados, a atualização constante é uma peça fundamental. Uma equipe constantemente treinada tem muito mais chance de efetivamente atuar em conformidade com a LGPD e, de quebra, evitar incidentes de segurança e vazamento de dados.

Aliás, é bom relembrar que a LGPD opera sob a lógica da responsabilidade demonstrada. Ou seja, não basta apenas dizer que a empresa está em conformidade: é preciso comprovar a conformidade. 

Nesse sentido, o investimento em treinamentos e cursos para colaboradores é uma boa prática e uma maneira simples de comprovar para a ANPD a adequação à lei.

8) Invista em um DPO qualificado

Por fim, um dos pontos mais importantes dessa lista é a necessidade de investir em um DPO qualificado. Afinal, ele é a peça principal que vai ajudar a estabelecer e monitorar muitas das dicas mencionadas neste texto.

O cargo de DPO pode ser exercido tanto por alguém do time interno quanto por um profissional externo. Na Get Privacy, nós oferecemos o serviço de DPO as a Service, em que a nossa equipe especializada assume essa função na empresa.

Independentemente da opção escolhida (profissional interno ou terceirizado), o mais importante é que a pessoa indicada seja qualificada, experiente e especializada em LGPD e proteção de dados.

De maneira geral, o cargo exige um conhecimento multidisciplinar, que vai do Direito à Segurança da Informação.

Leve isso em consideração ao contratar o DPO para a sua empresa e evite dores de cabeça.

Garanta a conformidade constante com a LGPD

A Get Privacy ajuda a sua empresa a manter de forma constante a conformidade com a LGPD. 

Ligue para (41) 2391-0966 (Whatsapp) ou escreva para a gente para saber mais.

Fale conosco para saber mais

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS