Chegamos em 2020 e finalmente vamos entrar na reta final do processo de implementação de novos processos de segurança de dados pessoais. A partir de agosto, a Lei Geral de Proteção de Dados (LGPD) passa a fazer parte dos cuidados com conformidade das empresas nacionais. Seu negócio já tem um programa de segurança de dados? Em pesquisa divulgada pela Serasa Experian, 85% das empresas brasileiras assumiram despreparo para garantir as exigências de tratamento de dados pessoais da LGPD. A Lei Geral de Proteção de Dados disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos. Se resta alguma dúvida da urgência do assunto, listamos alguns motivos para apressar ações de conformidade: Sanções: 2% do faturamento da empresa, limitado ao teto de R$ 50 milhões por infração; Quebra da confiança e da reputação do negócio; Processos jurídicos pelos titulares dos dados (fornecedores, colaboradores, clientes); Desequilíbrio mercadológico de negociações em nível nacional e internacional. Programa de segurança de dados pessoais Diante dos argumentos acima, é hora de colocar em prática um projeto que vai, de fato, proteger a sua empresa nas novas dinâmicas de proteção de dados. A Executiva Outsourcing traz os passos que devem ser levados em consideração na elaboração de um Programa de Segurança de Dados Pessoais. Confira: Organização e Comunicação Contratar um Oficial de Proteção de Dados (DPO); Montar uma equipe multidisciplinar para o projeto, com consultoria jurídica, RH e outros grupos de partes interessadas; Identificar as funções da própria organização e dos parceiros: Controladores de Dados / Processadores de dados; Criar campanha de cultura de proteção de dados alinhada à LGPD. Processos Criar inventário de processos que envolvem dados pessoalmente identificáveis; Identificar dados pessoais processados e armazenados; Determinar e documentar fundamentos legais para processamento. Direitos do Titular Criar processo de acesso aos dados por parte do titular; Criar processo de retificação de dados pessoais; Criar processo para o direito de apagar dados pessoais; Criar processo para portabilidade de dados para os titulares. Proteção de Dados Rever o armazenamento atual e parametrizar adequação à LGPD; Realizar uma avaliação de risco; Identificar medidas técnicas para proteger dados pessoais; Implementar as novas medidas técnicas alinhadas à nova lei. Gestão de Consentimentos Identificar todos os pontos de contato em que o consentimento é obtido; Identificar processos para os quais é necessário o consentimento; Revisar o processo de consentimento em plataformas digitais; Revisar o processo de consentimento em coleta de dados presenciais; Criar gestão completa de consentimento para garantir a identificação com agilidade. Retenção de Dados e Backup Revisar retenção de dados existentes e processos de backup; Alterar as políticas de retenção de dados e os processos de backup; Remover todos os dados pessoais dos backups não alinhados à LGPD. Revisão de Contratos Atualizar os contratos atuais; Revisar ou criar processo de aquisição e fechamento de novas parcerias. Estratégias de respostas Identificar os contatos estratégicos da Autoridade Nacional de Proteção de Dados (ANPD); Desenvolver treinamento de cenário de violação de dados; Desenvolver processo de gerenciamento de violações; Adequação para notificação dentro de 72 horas; Criar metodologia de revisão anual de gerenciamento de violações de teste. Facilite a transição adotando tecnologias de gestão. A Executiva Outsourcing já coloca a sua gestão de terceiros plenamente adequada à LGPD com o SG3. Entre em contato: comercial@executiva.adm.br | (41) 3668-7782.