11 passos para implantar a LGPD na sua empresa

A nova lei de proteção de dados – a chamada Lei Geral de Proteção de Dados (LGPD) – foi sancionada em agosto de 2018 e entrará em vigor em agosto de 2020. Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Esta lei chega para alterar a Lei nr 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet que regulava estas transações até então.

A LGPD tem como base a GDPR, regulamentação europeia aprovada em maio do ano passado e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento, de dados pessoais e seu compartilhamento. A intenção é proporcionar privacidade às pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das empresas.

Mas, por que falar sobre isso exatamente agora?

As empresas e as organizações terão grandes responsabilidades em relação à proteção dos dados pessoais de seus funcionários, fornecedores e clientes. Apesar da data de início de vigência da LGPD parecer distante, as medidas necessárias devem ser tomadas desde já. Por isso, é preciso se mover com rapidez para que a LGPD não impacte negativamente os negócios.

10 passos para implantar a LGPD nas empresas

Para entender como iniciar o processo de implementação, a LGPD Brasil organizou 10 principais pontos da LGPD que sua empresa não pode deixar de observar.

1. Estudo da LGPD e demais leis que regulamentam o negócio;
2. Mapear a entrada e o tratamento dos dados pessoais;
3. Mapear os riscos do tratamento;
4. Elaborar o Relatório de Impacto;
5. Criar a política de proteção de dados e adaptar os documentos internos e externos;
6. Gerenciar os pedidos dos titulares e dos órgãos;
7. Treinamento das equipes que tratam dados pessoais;
8. Ser compliance com a proteção de dados mediante governança;
9. Exigir o compliance de proteção de dados de seus fornecedores;
10. Concepção de novos produtos com o princípio de privacy by design;
11. Eleger um DPO com conhecimentos jurídicos e regulatórios sobre proteção de dados.

Proteção de dados e o impacto da LGPD nas empresas

O que sua empresa deve fazer em relação à medida? Para entender os principais objetivos da nova lei, a obrigação legal ou regulatória ou o impacto da medida sobre as companhias, acesse aqui e entenda resumidamente as questões envolvendo a Lei Geral de Proteção de Dados.

Se ainda não ficou claro o que muda em relação à nova medida, as etapas da comunicação de vazamento ou, por exemplo, o impacto sobre as políticas de privacidade das empresas, clique aqui.