LGPD: 9 etapas para cumprir com a nova legislação

Lécio de Paula, diretor de DAta Privacy da KnowBe4, comenta alguns passos essenciais para estar em conformidade com a nova legislação de proteção de dados e um dos segredos é ser aliado da equipe de Segurança da Informação e treinar seus colaboradores.

Compartilhar:

Dono de uma das maiores economias digitais do mundo, o Brasil aprovou a Lei Geral de Proteção de Dados (LGPD) em agosto de 2018, logo depois da promulgação da GDPR na Europa e de outras leis de privacidade de dados em outros países. Produto de muita discussão, o início da vigência da Lei ainda é uma incógnita, uma vez que tramita um projeto de lei que tenta alterar a data de obrigatoriedade da LGPD de agosto de 2020 para o mesmo período em 2022.

 

De qualquer maneira, a nova regulamentação que já conta com um órgão fiscalizador estruturado — a Autoridade Nacional de Proteção de Dados (ANPD) — trará padrões para coleta, uso e processamento de dados pessoais.  Com a Lei prestes a entrar em vigor, diversas organizações já estão buscando soluções para cumprir com as novas determinações.

 

De início, cabe identificar onde a sua empresa se encaixa dentro da LGPD. Caso encontre dados pessoais de brasileiros em sua operação, independentemente de ser uma empresa global sem filial no País, é altamente provável que você se enquadre no escopo da lei.

 

Aqui estão nove etapas para o cumprimento adequado da LGPD:

 

1. Identifique se a empresa está dentro do escopo da LGPD: conduzindo um exercício de mapeamento de dados para identificar que tipo de banco de dados pessoais você possui.

 

2. Nomeie um oficial de proteção de dados (DPO), que pode ser um especialista ou uma consultoria.

 

3. Trabalhe com o DPO para criar políticas e procedimentos para o seu programa de privacidade de dados, como políticas para realização de Avaliações de Impacto na Privacidade de Dados e Avaliações de Risco na Privacidade.

 

4. Aproveite seu exercício de mapeamento de dados para identificar a base legal para o processamento de dados pessoais

 

5. Crie um processo escalonável para lidar com os direitos de acesso do titular dos dados. Isso precisará ser feito da perspectiva do empregador e da perspectiva do cliente, dependendo de onde sua empresa opera.

 

6. Verifique se você possui contratos de proteção de dados apropriados com seus fornecedores.

 

7. Colabore com sua equipe de Segurança da Informação para garantir que a organização esteja implementando os controles técnicos apropriados para proteger dados pessoais.

 

8. Treine os seus colaboradores para garantir que eles estejam em conformidade com as obrigações relacionadas a LGPD e sempre documente que todos já receberam o treinamento apropriado.

 

9. Estabeleça uma auditoria periódica e exercícios frequentes de mapeamento dos dados que a empresa possui. A auditoria será a base do programa de conformidade, pois permite identificar quaisquer alterações e rapidamente preencher eventuais lacunas que você possa ter em relação a sua política de privacidade.

O cumprimento da LGPD não é uma tarefa que será feita de uma só vez, pois sempre haverá novos desafios e demandas após o início do programa de conformidade. Inclusive, o trabalho pode implicar em uma mudança da cultura organizacional para garantir que o seu negócio proteja a privacidade dos seus funcionários. Se a sua organização não cumprir com as determinações da LGPD, estará sujeita a multas, ocasionando na perda de confiança por parte dos seus funcionários e clientes.

 

Não seja uma dessas organizações.

 

Por Lécio de Paula, Diretor de Data Privacy da KnowBe4

 

Conteúdos Relacionados

Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países
Security Report | Overview

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Relatório da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) reforça fragilidade da gestão e da segurança em...
Security Report | Overview

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Empresa colhe os frutos da adoção bem-sucedida de tecnologia da CrowdStrike, que aprimorou a visibilidade do ambiente e o tempo...
Security Report | Overview

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Risco de interrupções de TI destaca a necessidade de cópia e de sistemas contínuos de recuperação de dados críticos empresariai