Não é de hoje que a segurança de dados vem sendo discutida como algo fundamental para a integridade das pessoas em todo o mundo. Com diversos escândalos de vazamento de informações por empresas do mais alto escalão, fica evidente a necessidade de medidas que visam assegurar a coleta, tratamento e compartilhamento de dados de terceiros. Assim como já seguiam os países da Europa e América, o Brasil entendeu a necessidade de aplicar medidas para oferecer um ambiente mais seguro na troca de dados entre empresas, clientes e fornecedores.
Porém, não basta implementar novas leis, é necessária a mudança de pensamento e atitude das pessoas diante do compartilhamento de seus dados. Com a aprovação da LGPD, as empresas precisam adequar-se rapidamente aos moldes da legislação para que não hajam prejuízos estruturais e financeiros na organização. Nos próximos parágrafos mostraremos formas ágeis de adaptar a sua empresa à LGPD e como a nova legislação impacta as organizações.
Como adequar a sua empresa à LGPD?
Forme um time
É importante definir um time que cuidará do processo de adequação, sendo recomendável haver pessoas tanto do setor de TI quanto da área jurídica da empresa, se esta existir. Esse time será multidisciplinar e indicará as adequações necessárias. Importante definir um DPO (Date Professional Officer), nova função responsável pelos dados da empresa.
Mapeie os dados (Diagnóstico ou Data Mapping)
O segundo passo é entender quais dados e informações a empresa possui. Esse processo deve envolver todos os setores da organização que fazem a coleta, tratamento ou armazenamento de dados e é preciso garantir a busca minuciosa para que não haja problemas futuros para a empresa.
Levante ajustes e planos de ação (Gap Analysis)
Com base nas adequações que se fizerem necessárias na empresa, seja de processos, tecnologia ou de comportamentos e hábitos, deve-se criar um plano de ação. Saiba mais
Sensibilize e capacite
Não basta implementar novos programas e excluir dados obsoletos se os funcionários continuarem com práticas antigas ou desatenciosas quanto aos dados que circulam na empresa. Todos os colaboradores da empresa devem ser sensibilizados para a importância dos cuidados com os dados.
Implemente
Durante as tratativas dos gaps, a empresa começa a se configurar e moldar para atender a LGPD. Nesta etapa todas as áreas revisitam seus processos, o time da Mudança/DPO atua diretamente para reforçar a necessidade das adequações e como isto deve ser tratado.
Monitore e sustente a mudança
Assim que adequada, a empresa deve manter uma constante avaliação para assegurar que tudo está ocorrendo da forma planejada e que os novos processos ou programas sejam implementados à luz da LGPD.
Como a Dynamica pode ajudar a sua empresa nesta jornada?
A Dynamica uniu sua expertise em Gestão de Mudanças e Cultura a parceiros nas áreas Jurídica, Tecnológica, de Processos e, juntos, temos soluções para planejar, assessorar, implantar, administrar, orientar e monitorar programas voltados para o cumprimento da LGPD em sua empresa.
Estamos aqui para te apoiar! Se você precisar de ajuda para entender o que fazer e como se preparar para atender a LGPD, podemos te ajudar com:
- Mapeamento de dados sensíveis
- Mapeamento de processos
- Elaboração do Relatório de Impacto e Proteção de Dados
- Serviços terceirizados de DPO (Date Professional Officer)
- Avaliação e apoio jurídico
- Avaliação de segurança e infraestrutura e sistemas de tecnologia
- Treinamento e conscientização
- Preparo dos colaboradores e demais stakeholders para a mudança
- Sustentação das mudanças às rotinas da empresa
O que muda com a LGPD para as organizações?
É fato que a vigência da LGPD traria mudanças para o universo corporativo, seja em empresas de pequeno, médio ou grande porte. Tendo em vista a segurança de dados, um dos setores de mais atenção é o de TI, responsável pela cibersegurança das organizações. Agora, o setor precisa atuar com o desenvolvimento ou implementação de sistemas que previnam, detectam e remedeiam possíveis violações de dados pessoais de clientes e funcionários da empresa. Outro ponto de atenção é a responsabilidade pela proteção dos dados, agora de cuidado total das empresas que fazem a coleta e gerenciam as informações de terceiros, incluindo colaboradores, clientes e fornecedores. Nesse caso, é necessário adotar novas práticas para gerir os dados e torná-los acessíveis aos titulares quando necessário.
Como a adoção de boas práticas será considerada um critério atenuante das penas, que poderão chegar a milhões de reais, a política interna da empresa precisará ser atualizada e esclarecida aos envolvidos. Isso inclui ter um comitê de segurança, padronizar fluxos de trabalho e controlar o acesso aos dados, entre outras medidas. Ou seja, as organizações deverão ser mais responsáveis, pensando bem antes de solicitar qualquer informação do usuário. Nesse sentido, a recomendação é minimizar a quantidade de dados solicitada, e torná-los anônimas sempre que possível.
A LGPD é válida para empresas privadas e públicas, mas tem um foco maior em organizações que lidam com dados pessoais e sensíveis e monetizam em cima deles, como companhias de telemarketing e e-commerce.
Muitos são os questionamentos relacionados a esta nova lei. Vamos sanar algumas destas dúvidas, mas saiba mais aqui.
Por onde começar para adequar minha empresa à LGPD?
Muito além de ser só uma mudança legislativa, a LGPD requer mudanças organizacionais. Pensar em métodos ágeis para garantir uma transição alinhada com a cultura da empresa é a melhor forma de adequar o seu corpo empresarial aos padrões exigidos pela norma. Entenda que é preciso acompanhar de perto se todos os setores estão trabalhando em conjunto para garantir que a empresa esteja cumprindo com o que foi solicitado com uma visão integrada da mudança.
Quanto tempo tenho para me adequar? Quais multas a empresa pode sofrer no descumprimento de alguma regra?
O processo de adequação deve ser pensado de acordo com fatores como: tamanho, quantas filiais possui, quantidade de funcionários, quais são os processos de tratamento de dados, quais os sistemas que comportam e analisam os dados. O mais recomendado é que as empresas não demorem para iniciar a adequação, levando em conta que o processo pode durar de 6 a 12 meses. Assim como a adaptação, as multas variam de acordo com o porte da empresa e como ela se posiciona dentro das regras estabelecidas pela LGPD.
E com relação aos dados pessoais que já se encontram em seu poder?
Caso a sua empresa já possua um banco de dados anterior à aprovação da lei, o uso das informações deve ser feito com objetivos claros e definidos. Para evitar qualquer problema, certifique-se de apagar informações – de clientes ou funcionários – que não sejam úteis para seu negócio. Algumas empresas buscam ainda o suporte de advogados especialistas em LGPD.
Entenda mais sobre a Lei Geral de Proteção de Dados
Nos últimos meses você tem se deparado com o pedido de autorização em sites e instituições para a coleta dos seus dados? Isso começou devido à aprovação da nova Lei Geral de Proteção de Dados (LGPD). Depois de um longo tempo de especulações, a lei de número 13.709/2018 entrou em vigor no Brasil em 18 de setembro de 2020. O objetivo é regulamentar a coleta e tratamento de dados de terceiros, sejam eles online ou não.
A lei se aplica a todos os setores que utilizam de alguma forma a coleta de dados de terceiros e garante a transparência e consulta das informações coletadas aos titulares toda vez que forem solicitadas por eles.
Se a sua empresa precisa de suporte na adequação às normas da LGPD, nós podemos te ajudar! Entre em contato conosco e conheça o nosso trabalho.
Participe dos próximos eventos e cursos da Dynamica
O último Encontros para Mudança de 2020 acontece dia 25/11 e tem como tema: Gestão & Pessoas – Construindo times de alta performance. Acesse e garanta sua vaga!
Ainda dá tempo para se certificar em Gestão de Mudanças Organizacionais
Somos especialistas em estratégia, cultura e mudanças. Conte com a gente!