LGPD vem aí: um checkiist para saber se a sua empresa está em conformidade

A Lei Geral de Proteção de Dados (LGPD) vai mudar a forma como as empresas coletam, tratam, armazenam e utilizam os dados de seus clientes. A proposta é proporcionar maior autonomia para os usuários e aumentar a responsabilidade das empresas com relação aos dados que armazenam.

No Brasil, por influência do Regulamento Geral sobre Proteção de Dados da União Europeia (General Data Protection Regulation, GDPR), foi aprovada a Lei nº. 13.709/2018, também chamada de LGPD. De forma semelhante a GDPR, a versão brasileira disciplina a forma como se dará o tratamento de dados pessoais, por pessoas, empresas ou organizações no território brasileiro.

Para empresas, uma dúvida constante é por onde começar e o que deve ser priorizado para estar em compliance com a Lei. Rafael Negherbon, CTO da Transfeera, fintech open banking especialista em gestão e processamento de pagamentos, compartilhou dicas para quem ainda não está em conformidade.

Por onde começar

O primeiro passo para qualquer empresa que precisa se adequar à LGPD é o mapeamento dos dados. É a partir do entendimento de quais dados cada área manipula e cada ferramenta utiliza que é possível entender onde trafegam os dados sensíveis e pessoais e, com isso, poder traçar estratégias para controles específicos de acordo com a criticidade dos dados.

Para que tudo ocorra da melhor forma possível, é preciso que os líderes de cada área estejam dispostos a participar e/ou indicar as melhores pessoas do seu time para a “entrevista” de mapeamento. “A partir dessa etapa, é preciso gerar um plano de ações, que deve incluir as adequações de controle de acesso, a exclusão de determinadas informações que não são necessárias para o seu negócio, a criptografia de informações sensíveis pela ótica de legislação vigente ou da própria LGPD, dentre outros pontos inerentes ao negócio”, explica Negherbon.

Conformidade garante competitividade

Estar de acordo com a legislação permite que as empresas estejam à frente, ou seja, mais competitivas, isso porque estarão de acordo com a nova realidade e prontas para novos desafios.

Negherbon ainda compartilha um roteiro para a criação de uma política de proteção de dados, que pode ser aplicada a qualquer modelo de negócio, confira e se adapte:

  • Estruture uma equipe estratégica para entender a LGPD e demais leis que regulamentam as atividades da empresa.
  • Mapeie todos os dados de usuários tratados pela empresa, seja por e-mail, plataforma virtual, aplicativo etc.
  • Verifique se todos estes dados são de fato necessários para execução do serviço prestado.
  • Mapeie a jornada dos dados de seus clientes dentro da sua empresa, desde a coleta até a eliminação.
  • Avalie tecnicamente a infraestrutura de segurança e os riscos de cyber security que permeiam o negócio.
  • Estruture uma política de proteção de dados e players para operacionalizar o plano.
  • Atualize em tempo real os instrumentos contratuais da empresa, com colaboradores, terceiros e clientes.
  • Divulgue amplamente, bem como solicite consentimento do cliente.

A sua empresa está em conformidade com a LGPD?

A G&P implementa soluções para que a sua empresa esteja em conformidade aos requisitos da Lei Geral de Proteção de Dados (LGPD).

O principal objetivo da LGPD é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Com as nossas soluções, garantimos que  a gestão do ciclo dos dados contemple estratégias de governança que controlem a coleta, a utilização, o compartilhamento e o descarte para tornar as transações de dados totalmente segura tanto para a empresa quanto para os consumidores, proporcionando a proteção e confidencialidade de todas as informações. 

Está com alguma dúvida? Fale com o nosso time de especialistas e saiba como podemos ajudar a sua empresa.

Artigo escrito por: Rafael Negherbon – CTO da Transfeera, Fonte: Portal CIO – clique aqui para acessar.