Por Filiphe Curvello, gerente da Juntos Somos Mais
A Lei Geral de Proteção de Dados (LGPD) está em vigor desde 2020 e fala sobre o tratamento e proteção de dados pessoais, tendo o objetivo de garantir a transparência e a segurança das informações. Muitas empresas já concluíram boa parte das etapas iniciais, porém esse ainda é um assunto que demanda ações contínuas.
Depois de iniciar a adequação à LGPD é necessário manter os projetos de proteção de dados, estar preparado para fiscalizações e, claro, alterações na regulamentação. A Lei impacta diversos setores da economia e precisa ser colocada em prática diariamente para a segurança dos usuários, mas também da própria empresa e funcionários. Trago abaixo quatro dicas para auxiliar as empresas a estarem mais seguras digitalmente, em conformidade com a Lei.
1 – Conscientização e treinamentos para equipes
O primeiro passo para uma empresa estar de acordo com a LGPD é conscientizar os funcionários da importância do assunto. É importante que todos dentro da empresa saibam do que a Lei trata e de como a legislação pode atuar, além de entender o que são dados e como eles podem ser tratados em linha com a legislação. Para termos uma ideia de como a LGPD atua, é só pensarmos que um documento que contenha dados pessoais e seja armazenado de maneira incorreta, já pode representar um potencial prejuízo ao titular de dados. Além da conscientização, também é importante investir em treinamentos periódicos com todos visando garantir a segurança e comprovação de adequação à Lei.
2 – Organização de documentos e processos
A LGPD é uma legislação que atua tanto no meio online quanto off-line, portanto é imprescindível que as práticas de tratamento – online ou off-line – estejam em acordo com a lei e ancoradas em uma das bases legais que a LGPD traz para justificar o tratamento de dados pessoais. Contratos e outros documentos antigos podem ser revisitados para avaliação da necessidade de inclusão de cláusulas visando a proteção, além disso, é importante investir em ter um mapeamento do uso dos dados na organização, proporcionando mais transparência, cuidado e integridade com as informações pessoais.
3 – Criação de comitê voltado à LGPD
Já sabemos que LGPD é um assunto sério e visando facilitar a adequação das empresas, uma dica é a criação de um comitê específico para o assunto com nomeação de um ou mais responsáveis. Com a criação de um núcleo responsável por essa tarefa, o acompanhamento das ações é facilitado, assim como uma possível revisão e reestruturação. É importante manter esse comitê de forma permanente, já que atualizações na legislação podem ser feitas.
4 – Priorização da Segurança da Informação
Não podemos falar de LGPD sem falar sobre Segurança da Informação (SI). A segurança é um dos requisitos dessa legislação e é impossível cumprir as normas sem investir em SI. Um bom início é a criação de uma Política de Segurança, investimentos em firewalls, ferramentas de monitoramento, testes de intrusão controlada e certificações, por exemplo. Porém é importante ter sempre em mente que são ações contínuas, portanto não basta dar início aos procedimentos e não dar seguimento. É preciso estar atento a possíveis ameaças, monitorar riscos e atualizar sistemas a todo momento.
A LGPD veio para auxiliar a segurança de todas as pessoas e as empresas precisam estar adequadas para a própria segurança também. Investir em ações que tenham como objetivo a adequação à legislação são mais do que necessárias, já que o não cumprimento pode levar a multas, ações judiciais e danos à imagem da empresa.