A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 14 de agosto de 2018, baseada nas diretrizes da GDPR, a lei europeia que regulamenta como as empresas coletam, tratam, compartilham e armazenam os dados dos usuários. Assim como a regulamentação europeia, o intuito da LGPD é proporcionar maior segurança para os usuários e os seus dados pessoais, garantindo que as empresas tenham total responsabilidade e transparência das informações armazenadas. Quais são as etapas da adequação à LGPD? A adequação das empresas com a Lei Geral de Proteção de Dados é um de nossos serviços, e consiste, principalmente, em 5 etapas:

Na primeira etapa da adequação, nós realizamos o mapeamento de processos, inventário de dados pessoais e o levantamento de riscos. É neste momento que documentamos todos os processos da empresa, e entendemos se possuem alguma base legal associada e a maneira como os dados são armazenados. A multa, em casos de não cumprimento, pode chegar a 2% do faturamento bruto de uma empresa – limitada ao teto de R$50 milhões por infração – e o mais grave: a atividade corporativa poderia ser interrompida.

Na etapa de organização, planejamos as atividades de adequação, e após definir os pontos de melhoria, definimos a entrega e o plano de ação para atingir a conformidade. É nessa fase que decidimos os recursos disponíveis, a capacidade da empresa em utilizar esses recursos, quais entregas serão feitas e a equipe que atuará no projeto.

A implantação é o momento da execução do plano traçado na etapa de organização. Dentre as entregas, podemos citar: os controles internos de proteção de dados, um Código de Conduta atualizado para área de RH, uma Política de Segurança e Privacidade para a área de Compliance, entre outras possíveis soluções para atendimento das necessidades de privacidade de dados pessoais durante todo o ciclo de tratamento.

Ao finalizar a etapa de implantação, é o momento de manter a continuidade do trabalho executado, para que a busca pela conformidade não pare por aí. É nesta etapa que precisamos controlar e manter as ações implantadas na adequação e incentivar a criação de uma cultura de proteção de dados por meio de workshops, treinamentos e capacitações de todos os colaboradores.

A última etapa refere-se à otimização continuada de todos os processos implementados na busca pela conformidade. O principal objetivo dessa etapa é reduzir riscos com novos contratos, fornecedores e titulares, e assim aumentar a eficiência de toda a adequação. A Truston é sua parceira na hora de implementar as soluções necessárias para se manter em conformidade com a Lei Geral de Proteção de Dados. Na Jornada de adequação, realizamos todas as etapas incluindo o diagnóstico da empresa, implementação e governança dos métodos e soluções para garantir a eficiência do processo.