Adequação à LGPD e geração de evidências
Com o advento da Lei Geral de Proteção de Dados (LGPD), as empresas privadas enfrentam um novo desafio: se adequar e garantir o cumprimento interno das normas de proteção de dados pessoais. Mais do que estar conforme, a necessidade que se põe é, também, de utilizar instrumentos para demonstrar de forma documental, acessível, simples e transparente, que a empresa teve uma preocupação prévia em cumprir a lei e adotar boas práticas.
Diante disso, é crucial preparar-se para auditorias realizadas por parceiros comerciais e autoridades públicas, como o PROCON, Ministério Público (MP) e, principalmente, a Autoridade Nacional de Proteção de Dados (ANPD), que desempenha um papel fundamental de regulamentação e fiscalização do cumprimento da LGPD, aplicando sanções em caso de descumprimento. A atuação da ANPD é essencial para assegurar que as empresas estejam em conformidade com a legislação e protejam adequadamente os dados pessoais de seus clientes, colaboradores e outros titulares com quem mantenha relações.
Para garantir uma auditoria tranquila e bem-sucedida, é fundamental que a empresa esteja organizada internamente. Aqui estão algumas dicas práticas para ajudá-lo nesse processo:
- Criação de Repositórios de Documentos: Estabeleça um sistema de gestão documental para armazenar e gerenciar todos os documentos relacionados à LGPD, como políticas de privacidade, políticas diretivas internas, relatórios de impacto (RIPD), avaliações de legítimo interesse (LIA), termos de consentimento e registros/inventário de processos que envolvam atividades de tratamento de dados (ROPA). Utilize ferramentas de gestão de documentos eletrônicos para facilitar o acesso e a atualização desses registros.
Exemplo: Implemente um sistema de gestão de documentos baseado em nuvem, como o Google Drive ou Microsoft SharePoint, onde os documentos podem ser compartilhados e acessados por membros autorizados da equipe.
- Elaboração de Relatórios de Conformidade: Mantenha relatórios detalhados sobre as medidas adotadas pela empresa para garantir a conformidade com a LGPD, incluindo políticas de segurança da informação, avaliações de riscos, planos de mitigação e incidentes de segurança relatados.
Exemplo: Crie um relatório mensal de conformidade que destaque as atividades realizadas para proteger os dados pessoais, como revisões de políticas de privacidade, treinamentos de conscientização e auditorias internas.
- Registros de Treinamentos e Reuniões: Mantenha registros atualizados de todos os treinamentos e reuniões realizados com funcionários sobre as práticas de proteção de dados e as diretrizes da LGPD, assim como reuniões que envolvam o DPO e a alta gestão.
Exemplo: Registre as datas, os temas abordados e a lista de participantes de cada treinamento, bem como armazene gravações, certificados de participação e materiais expositivos. Alguns desses registros podem ser feitos por meio de planilhas compartilhadas e sistemas de gerenciamento de aprendizado. No caso de reuniões do Comitê de Privacidade da empresa, a documentação em Ata dos presentes, pontos discutidos, decisões e ações são um ótimo registro contínuo.
Preparar-se para auditorias de conformidade com a LGPD é essencial para evitar sanções e proteger a reputação da empresa e contratar uma consultoria especializada em LGPD pode ser a chave para o sucesso nesse processo. Profissionais da área possuem experiência na geração de evidências e na implementação de medidas eficazes de proteção de dados, ajudando a empresa a evitar perdas de oportunidades comerciais, sanções administrativas ou condenações judiciais.
Em suma, investir na conformidade com a LGPD não é apenas uma obrigação legal, mas também uma oportunidade para fortalecer a confiança dos clientes, melhorar a reputação da marca e garantir um ambiente de negócios seguro e ético.
Autor: Ramon Ayres de Sá
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
Fale conosco para saber mais
CONFIRA
OUTROS POSTS