Um dos assuntos mais falados no Brasil nos últimos meses, mais ainda nos últimos dias, tem sido a LGPD – Lei Geral de Proteção de Dados.
Cedo ou tarde, todos deverão se adequar as regras da LGPD, e isso vem gerando bastante preocupação, principalmente, entre as empresas.
Com base nisso, a Athayde & Advogados separou alguns passos iniciais que poderão ser seguidos e contribuirão para a adequação das empresas aos termos da LGPD, de forma a prepará-las para o momento da implementação da Lei.
Num primeiro momento, recomenda-se que a LGPD seja conhecida por seus sócios, gestores e diretores, sendo, posteriormente, apresentada a todos os envolvidos no tratamento de dados, iniciando-se pelos funcionários e colaboradores internos e, na medida do possível, se estendendo aos clientes e parceiros externos, ligados a atividade empresarial e com os quais haja compartilhamento de dados. Isso ajudará não só a sensibilizar os envolvidos como irá facilitar a adequação da empresa, garantindo uma maior eficácia das medidas de tratamento a serem implantadas.
O próximo passo, é realizar um levantamento dos dados tratados pela empresa diante todos os setores, para identificar quais dados são imprescindíveis para o andamento do negócio. Nesta etapa, deverão ser identificadas as pessoas envolvidas no tratamento dos dados, a fim de criar um mapeamento e os caminhos percorridos pelos dados.
A seguir, é preciso designar uma pessoa responsável pela implementação das regras da LGPD na empresa, a qual ficará responsável por fazer cumprir a política de tratamento de dados a ser estabelecida na empresa. Além disso, é necessário identificar com clareza quais as obrigações e funções do controlador e do operador, como agentes de tratamento de dados.
Posteriormente, com base nas informações anteriormente levantadas, será preciso avaliar os riscos de privacidade relacionados ao processamento e proteção de dados junto com a equipe de Tecnologia da Informação (TI) e com o setor jurídico.
Penúltimo, alinhar as medidas de segurança e tratamento de dados, a necessidade dos dados coletados, a existência de dados sensíveis, a necessidade de aditamentos dos contratos existentes, preparar termos de consentimento para os casos indispensáveis, realizar relatórios periódicos para identificar a entrada de novos dados, bem como, eventuais ajustes das regras de tratamento.
Por último, estabelecer uma política de transparência de consulta de dados, de fácil acesso aos titulares dos dados pessoais tratados pela empresa.