
A atuação das empresas que lidam com o tratamento de dados vai mudar significativamente. Isso se deve à Lei Geral de Proteção de Dados (LGPD), que tem como finalidade aumentar a proteção das informações dos cidadãos titulares. A norma afeta diretamente a relação entre clientes, fornecedores, empregados e empregadores. Por isso, cabe às empresas se prepararem desde já, fazendo a transição para as novas regras de manipulação de dados pessoais.
A nova legislação determina que o controlador, ou seja, a empresa que está manipulando os dados, fique responsável pela segurança dessas informações e informe de maneira clara os objetivos desse uso. A principal mudança da LGPD é a determinação de que as empresas só podem coletar dados pessoais e identificáveis, como nome, idade, telefone, e-mail e endereço, com a autorização clara do titular dessas informações.
Mas como manter tudo isso em controle absoluto e assim, adequar a sua empresa para que fique em conformidade com a lei?
Processo de validação jurídica do ciclo de vida da informação

Entendendo melhor como funciona o processo de adequação à lei
Dentro da Lei Geral de Proteção de Dados existem diversas cláusulas com exigências e requisitos que deve ser seguido por todas as empresas que coletem e armazenem dados pessoais privados, seja esses dados de clientes, colaboradores ou prestadores de serviço. Portanto é uma lei que atinge praticamente todas empresas.
Essas exigências e requisitos afetam diferentes áreas e departamentos das empresas, onde para você entender melhor, dividimos em 03 aspectos principais, sendo eles Técnico, Jurídico e Processual.

Técnico
A primeira etapa impacta diretamente a área de TI das empresas, sendo normalmente, responsabilidade do gestor da área de tecnologia.
O requisito mais crítico de adequação aqui é bem direto: “Manter os dados seguros”, como é citado na GDPR, “Não existe privacidade de dados sem a proteção dos dados”. Portanto, será necessário tanto manter, como comprovar que seus dados estão seguros, para isso nós recomendamos realizar de forma contínua serviços como Análise de Vulnerabilidade e Pentest, e avaliação dos processos internos de segurança de acordo com metodologias e normas de mercado, como por exemplo a ISSO 27000.

Processual
A etapa processual é a mais extensa e normalmente a mais complexa. A grande maioria das leis impactam diretamente os processos de negócio das empresas, envolvendo os departamentos que realizam o tratamento de dados pessoais, ou seja, quase todos. Como exemplo, podemos considerar o mapeamento de todo ciclo de vida da informação dentro da empresa, onde precisa ser levantado:
Onde a informação foi coletada? Como foi coletada? Como ela foi classificada? Por quanto tempo ela será utilizada? E por último e um dos mais importantes – Quando ela será excluída?
O levantamento, detalhamento e ajustes destes processos influenciam e impactam diversos departamentos das empresas, principalmente o Marketing, Comercial, Recursos Humanos, entre muitos outros, variando sempre de acordo com a realidade de cada empresa.


Passo a passo de adequação à LGPD
Saber como se adequar à LGPD é indispensável para a manutenção das organizações no mercado, já que o descumprimento da mesma pode acarretar sérias consequências. Para contribuir com a missão de adequação do seu negócio, criamos um passo a passo exclusivo de como se adequar à Lei Geral de Proteção de Dados. Você pode baixa-lo gratuitamente logo abaixo.
- Fonte de coleta de dados
- Classificação dos dados
- Papeis e responsabilidades
- Data Discovery e ciclo de vida dos dados
- Controle de acesso
- Garantia de consentimento
- Revisão de contratos
- Exceções ao consentimento
- Relatório de impacto
- Monitoramento, revisão e avaliação
Veja tudo isso e muito mais neste material inteiramente gratuito que preparamos para você