A proteção aos dados pessoais é um direito fundamental e essa garantia vem sendo contemplada com a Lei Geral de Proteção de Dados (LGPD) , recentemente implementada no país. Com aplicação de multas permitida desde agosto deste ano, o tema se tornou um dos mais sensíveis neste momento em que vemos tantas notícias em todas as mídias sobre fraudes, ataques e vazamentos.
Milhares de empresas já foram multadas pela nova lei, mostrando que não são todos os empresários que já atingiram um grau de maturidade para proteger os dados de seus clientes e preservar suas marcas de forma adequada. Por isso, Amir Velho, gerente de Desenvolvimento de Negócios da Agility, separou algumas dicas para organizações de todos os portes se adequarem à LGPD.
Diagnóstico
Segundo Amir, é muito importante ter um diagnóstico do momento da empresa em relação à LGPD para entendimento do fluxo de dados e planejamento das próximas etapas. A maior parte das grandes empresas já passou por essa fase e as pequenas e médias de alguma maneira estão dando passos nesse sentido.
Relacionamento entre áreas
Como qualquer prática nova, a LGPD está levando um tempo para ser assimilada pelas empresas. Observa-se muito desconhecimento da lei, do processo e do que fazer com as solicitações e consentimentos dos titulares de dados. Isso tem gerado tensão interna entre áreas. Por isso, é importante que as empresas se preocupem em eleger o responsável pelo processo, com suporte de departamentos internos ou serviço externo, para que tudo esteja alinhado.
Amir afirma que a maturidade é alcançada pela padronização no tratamento de dados. O papel do encarregado de dados deve ser o de agregar áreas e uniformizar o tratamento dos dados.
Uma opção é contratar uma consultoria que apoie o entendimento e o relacionamento entre áreas para que o projeto flua. Além disso, o respaldo jurídico é fundamental e pode ser obtido no setor interno da própria empresa ou via consultoria terceirizada (mais comum em médias e pequenas empresas).
Comprometimento da liderança
Mesmo que seja escolhida uma área para liderar as ações relacionadas à LGPD, seja Jurídico, Compliance ou Segurança da Informação – para citar os principais exemplos -, o engajamento estratégico da liderança da empresa é fundamental para que tais ações sejam efetivas. O CEO deve vestir essa camisa e estimular as equipes a fazerem o mesmo.
Atendimento ao Titular de Dados
A melhor maneira de construir um processo de atendimento e resposta ao titular de dados eficaz é pela automação. Tais responsabilidades visam a gestão do processo e acompanhamento da evolução, passando por itens como: resposta ao titular, gestão do consentimento e assessments internos/terceiros.
A utilização de uma solução automatizada, que realize todas as etapas e traga insights para que os responsáveis possam se manter informados e tomar as precauções necessárias quando necessário, é a melhor e mais segura opção.
Integração entre sistemas
Para o gerente de desenvolvimento, a integração entre sistemas é fundamental. Na gestão do consentimento, por exemplo, uma vez que o usuário dê uma negativa ao consentimento para o tratamento de determinados dados, esta informação será armazenada.
“Contudo, como os demais sistemas terão acesso à negativa de consentimento? Fato é que todos os sistemas precisam acessar tal informação para que possam utilizá-la. A integração permite que os sistemas compartilhem informações adequadamente de forma a evitar falhas como envio de uma propaganda não autorizada ou compartilhamento de dados com terceiros”, finaliza o gerente.
Com informações contábeis.com