logo-ur-company.png

Lei De Proteção De Dados: 5 Passos Para Estar Em Conformidade

Lei De Proteção De Dados 5 Passos Para Estar Em Conformidade

A Lei Geral de Proteção de Dados (ou Lei de Proteção de Dados), Nº 13.709, foi sancionada em 2018 e entrou em vigor em setembro de 2020. Baseada na General Data Protection (GDPR), legislação europeia, a regulamentação garante maior controle dos cidadãos sobre os seus dados, exigindo consentimento explícito para a coleta e uso. 

Desde agosto de 2021 as multas e sanções começaram a ser aplicadas, por isso é crucial que a sua empresa esteja em conformidade. Saiba mais sobre o assunto. 

Por que estar em conformidade com a Lei de Proteção de Dados é tão importante?  

Após um período de adaptação entre 2018 e 2021, as empresas e órgãos públicos que fazem o tratamento de dados de clientes ou usuários de algum serviço no geral podem sofrer as seguintes sanções se ferirem a legislação e não estarem em conformidade: 

  • advertência com indicação de prazo para correção de falhas;
  • multa de até 2% do faturamento da empresa, com um teto de R$ 50 milhões por infração;
  • multas diárias, dentro do teto citado;
  • informar publicamente sobre infração;
  • bloqueio ou eliminação dos dados pessoais envolvidos na infração. 

5 passos para estar em conformidade com a Lei de Proteção de Dados 

Para evitar as sanções e proteger os dados dos seus clientes, siga os seguintes passos para estar de acordo com a lei:   

 1. Contrate uma consultoria

Invista na criação de um comitê de análise de tomada de decisões. O grupo precisa ser composto por membros de diferentes áreas, especialmente uma assessoria jurídica e demais setores ligados ao tratamento de dados. 

2. Faça um mapeamento do ciclo de vida dos dados 

O ciclo de vida de dados tem início na coleta e se encerra na destruição dos dados. Com um mapeamento é possível entender o fluxo e enxergar onde a regulamentação será aplicada. 

Outras ações são importantes:

  • mapear dados compartilhados com fornecedores, parceiros e órgãos legais;
  • revisar todos os termos e contratos adotando políticas e padrão de segurança;
  • identificar em quais agentes de tratamento a empresa se enquadra: controlador, operador ou ambos e definir as responsabilidades no contrato.

 3. Faça auditorias  

Crie evidências para Relatório de Impacto (RIPD) detalhando os processos de tratamento. Com isso é possível identificar potenciais riscos que podem ser causados ao titular naquela atividade. 

 4. Crie um plano de ação para emergências  

É crucial desenvolver um plano de ação, especialmente para possíveis casos de vazamentos ou de invasão à base de dados. 

Previna esses incidentes controlando o acesso à informação, protegendo os dados em movimento e realizando testes recorrentes nas áreas de risco. 

 5. Promova a capacitação da sua equipe  

Nomeie um colaborador que será o encarregado pelo tratamento de dados pessoais, mesmo que a sua empresa seja de pequeno porte. Comece apostando no treinamento desse funcionário para que ele esteja a par de todas as questões da legislação.  

A partir disso, faça treinamentos presenciais ou por meio de cursos e aulas online para o restante da sua equipe, independente do cargo que ocupem.  

Por fim, além do passo-a-passo listado acima, estar em conformidade com a LGPD depende majoritariamente da maneira pela qual o cliente disponibilizou as informações pessoais para a sua empresa. Nessa interação, consentimento é a palavra-chave. Um processo de onboarding digital no qual o cliente aceita compartilhar seus dados e informações pessoais é o primeiro passo importante para estar em total conformidade com a Lei. Conheça a solução de onboarding digital da UR Company e entenda como ela pode ajudar a sua empresa em questões de compliance.