LGPD: como empresas podem se adaptar a essa lei da melhor forma

Depois de quase dez anos de discussões e modificações, a Lei Geral de Proteção de Dados entrou em vigor. Em setembro deste ano, foi sancionado o marco regulatório de privacidade e proteção de dados pessoais no Brasil, mas você sabe como essa lei impacta as empresas? Como se preparar para as mudanças futuras?
 
Como a LGPD se aplica a todas as operações de tratamento de dados pessoais, sejam elas feitas por empresas privadas, públicas ou até pessoas físicas, ela vale para ambientes online e off-line, incluindo outros países.
 
A partir de agora, qualquer pessoa poderá questionar empresas e organizações sobre o uso de suas informações pessoais. As companhias, mais do que nunca, precisarão tomar o máximo cuidado com a manipulação desses dados e estarem prontas para responderem a diversas perguntas.
 
Basicamente, deve existir uma triangulação entre agentes de tratamento de dados da empresa (DPO – Data Protection Office), ANPD (Autoridade Nacional de Proteção de Dados) e titular dos dados (pessoa física). Pode, ainda, ser necessário que autoridades que estiverem envolvidas no processo entrem em cena neste momento.

O Data Protection Officer (DPO) deve garantir que as informações que estão sob tutela da organização não sejam acessadas por terceiros e utilizadas de forma mal-intencionada.
 
Regras básicas para que empresas cumpram a LGPD
 
Embora já tenha sido criada, a Autoridade Nacional de Proteção de Dados ainda não foi estruturada. Por isso, é essencial que empresas utilizem esse período para se estruturarem o quanto antes, cumprindo as normativas da LGPD.
 
As principais mudanças que devem ser adotadas pelas companhias são:
 
 
1. Escolha de um profissional responsável pelo contato com a instituição
 Esse profissional será a ponte entre a pessoa física e a companhia. Assim, quando o titular dos dados pessoais entrar em contato com a instituição, haverá alguém específico para direcionar seus questionamentos e oferecer respostas de forma rápida.
  
2. Revisão dos Termos de Uso e Política de Privacidade
Sites, aplicativos e qualquer outra plataforma de contato virtual com o usuário devem ser revisados no que diz respeito à privacidade.
  
3. Estruturação de um programa que contemplem diversos projetos de adequações e de planos de ação
Nesse momento de implantação da LGPD, é importante elaborar um programa que contemplem adequações nos sistemas existentes, automação na captura dos dados dispersos e identificação de gaps, ajustes nos procedimentos e políticas de segurança da informação e plano de ação para identificar as medidas já adotadas, o que está em andamento e a previsão de conclusão de cada tarefa. Importante considerar ser este um programa da organização como um todo e não somente restrito ao time de Segurança da Informação.
 
Se houver questionamentos da ANPD ou de órgãos públicos, a empresa consegue apresentar o desenvolvimento de seus processos.
 
4. Revisão da documentação jurídica
A empresa deve revisar seus contratos e termos mesmo que ela não tenha clientes pessoa física. Isso porque a relação com colaboradores, que são pessoas físicas, também pode ser impactada pela LGPD. Por isso, tudo deve ser revisto e adequado.
 
5. Análise do processo de obtenção de dados
É preciso verificar as condições impostas pela empresa para obter os dados pessoais do usuário. É indispensável que a manifestação da pessoa seja expressa, livre e sem dúvidas, com todas as finalidades explicadas.
 
6. Garantia dos titulares em diferentes condições
A LGPD dá alguns direitos aos titulares dos dados pessoais. Os principais são acesso, retificação, exclusão, portabilidade, anonimização e revogação do consentimento. A empresa precisa deixar isso bem claro e disponibilizar essa possibilidade ao usuário.
 
7. Conscientização das equipes
É importante que a empresa conscientize seus colaboradores sobre a importância da LGPD e o impacto de suas atividades ao lidarem com dados de terceiros. A cultura interna de proteção de dados deve ser prioridade. 
 
Embora seja algo novo e que represente um desafio às empresas, a LGPD é uma realidade que veio para ficar.
 
Compreendê-la e entender o papel das empresas nesse momento é indispensável para estar em conformidade com a lei e evitar dores de cabeça futuras. Vale a pena investir nisso!