1- Convite

Antes de coletar qualquer dado de seus clientes, usuários do seu site ou redes sociais ou mesmo de dados captados via contato telefônico ou via vendedor, solicite a autorização para a captação, armazenamento, tratamento e uso dos dados coletados.

Essa autorização, que chamamos de “consentimento” na LGPD é o que vai dar à sua empresa a garantia contra futuros problemas legais relativos ao uso indevido das informações das suas bases de dados

2- Mapeamento

É necessário mapear todos os dados da empresa, qual é o ciclo que as informações têm dentro da empresa e quais são os pontos de contato e coleta de dados, existentes.

É necessário fazer um Inventário de Dados, do Fluxo de Dados da empresa e do Registro das Atividades de Tratamento utilizadas. É preciso mergulhar no operacional da empresa para identificar:

  • Todos os tipos de processos que envolvam o tratamento de dados pessoais, de todas as bases de dados;
  • Quais são os dados existentes;
  • Onde ficam armazenados e como é a segurança desses dados;
  • Como são utilizados, para qual finalidade;
  • Qual é o ciclo que essa informação percorre dentro da empresa e quem tem acesso a ela.

3- Capacitação

A implementação da LGPD exige capacitação técnica e a participação integral de um “encarregado de dados” (DPO).  Esse encarregado tem como objetivos:

  • Avaliar e entender as necessidades da empresa referente a LGPD;
  • Mapear e entender o ciclo de vida dos dados; bem como os requisitos mínimos estabelecidos pela LGPD;
  • Identificar as principais áreas da empresa que poderiam ser afetadas pela LGPD;
  • Identificar as situações da empresa que possam vir a sofrer sanções por violação da LGPD.

A Terabyte é uma empresa certificada DPO pela EXIN

4- Execução

Contempla a elaboração das políticas e procedimentos pertinentes como:

  • Revisão de procedimentos e controles internos relativos à proteção de dados e segurança da informação, adequando-os à LGPD;
  • Treinamento e conscientização todos os departamentos da empresa que possam, de alguma forma, ter responsabilidade sobre a segurança da informação e quais são os principais riscos envolvidos;
  • Implementação de soluções de segurança da informação;
  • Implementação e operacionalização boas práticas de governança na proteção de dados, dentre outros.

5- Controles

São necessários para identificar e mitigar riscos de privacidade de dados enquanto os processos internos estão acontecendo no seu dia a dia, por isso envolvem monitoramento e aprimoramento constantes.

É importante saber gerir qualquer informação dentro da empresa, por menor que seja e isso acaba envolvendo diferentes áreas da empresa, como TI, Produção, RH e Vendas, dentre outras.

Quer saber mais sobre como deixar sua empresa alinhada com a LGPD. Fale com a gente.

×

Olá, clique em nosso atendente abaixo para iniciar uma conversa no WhatsApp ou mande um e-mail para terabyte@terabyte.com.br

×