1- Convite
Antes de coletar qualquer dado de seus clientes, usuários do seu site ou redes sociais ou mesmo de dados captados via contato telefônico ou via vendedor, solicite a autorização para a captação, armazenamento, tratamento e uso dos dados coletados.
Essa autorização, que chamamos de “consentimento” na LGPD é o que vai dar à sua empresa a garantia contra futuros problemas legais relativos ao uso indevido das informações das suas bases de dados
2- Mapeamento
É necessário mapear todos os dados da empresa, qual é o ciclo que as informações têm dentro da empresa e quais são os pontos de contato e coleta de dados, existentes.
É necessário fazer um Inventário de Dados, do Fluxo de Dados da empresa e do Registro das Atividades de Tratamento utilizadas. É preciso mergulhar no operacional da empresa para identificar:
- Todos os tipos de processos que envolvam o tratamento de dados pessoais, de todas as bases de dados;
- Quais são os dados existentes;
- Onde ficam armazenados e como é a segurança desses dados;
- Como são utilizados, para qual finalidade;
- Qual é o ciclo que essa informação percorre dentro da empresa e quem tem acesso a ela.
3- Capacitação
A implementação da LGPD exige capacitação técnica e a participação integral de um “encarregado de dados” (DPO). Esse encarregado tem como objetivos:
- Avaliar e entender as necessidades da empresa referente a LGPD;
- Mapear e entender o ciclo de vida dos dados; bem como os requisitos mínimos estabelecidos pela LGPD;
- Identificar as principais áreas da empresa que poderiam ser afetadas pela LGPD;
- Identificar as situações da empresa que possam vir a sofrer sanções por violação da LGPD.
A Terabyte é uma empresa certificada DPO pela EXIN
4- Execução
Contempla a elaboração das políticas e procedimentos pertinentes como:
- Revisão de procedimentos e controles internos relativos à proteção de dados e segurança da informação, adequando-os à LGPD;
- Treinamento e conscientização todos os departamentos da empresa que possam, de alguma forma, ter responsabilidade sobre a segurança da informação e quais são os principais riscos envolvidos;
- Implementação de soluções de segurança da informação;
- Implementação e operacionalização boas práticas de governança na proteção de dados, dentre outros.
5- Controles
São necessários para identificar e mitigar riscos de privacidade de dados enquanto os processos internos estão acontecendo no seu dia a dia, por isso envolvem monitoramento e aprimoramento constantes.
É importante saber gerir qualquer informação dentro da empresa, por menor que seja e isso acaba envolvendo diferentes áreas da empresa, como TI, Produção, RH e Vendas, dentre outras.
Quer saber mais sobre como deixar sua empresa alinhada com a LGPD. Fale com a gente.
Comentários