Checklist LGPD evita multas milionárias, que vão de 2% do faturamento até o limite de 50 milhões, e estabelece estar em Compliance com a lei.
Checklist LGPD para estar em compliance
Antes de entramos nesse item, é preciso saber que para se adequar à Lei é necessário adotar processos de governança e um programa sólido de compliance, de acordo com a sua capacidade econômica e financeira.
Multas estabelecidas na LGPD que vão de 2% do faturamento até o limite de 50 milhões, traz a preocupação em não estar em Compliance com a lei. Pois, poderá afetar a reputação da empresa em caso de um incidente ocorrer sem o devido tratamento dos dados pessoais. Para contar com este amparo é necessário assessoria jurídica e uma segurança digital de qualidade.
Checklist para colocar em funcionamento com a LGPD
A lei de proteção dos dados pessoais e sensíveis pede que as empresas tenham cuidados.
1. Lei Geral de Proteção de Dados
A empresa deve conhecer a LGPD para que possa exercer suas obrigações de acordo com suas atividades e com os tipos de dados que trabalha.
2. Tenha um canal para se comunicar
Empresas devem ser sérias e claras. Para isso, o canal tem que estar aberto e a disposição do cliente, já que as autorizações são necessárias. É fundamental que o titular dos dados saiba qual o destino de suas informações.
O seu site deve ter comunicação para o cumprimento da LGPD. É através desse canal, que a pessoa poderá revogar suas informações se assim desejar. Por sinal, realizado o pedido, o procedimento deve acontecer de imediato.
3. Cookies devem ser consentidos no site
Os cookies são comuns para obtenção dos dados de usuários pelas empresas. Porém, o consentimento tem que partir naturalmente por parte da pessoa.
4. Confira as diretrizes da LGPD
A lei estabelece as responsabilidades das empresas perante a proteção de dados. Portanto, é de responsabilidade das organizações empresariais a colocação em prática sobre as principais diretrizes legais. É melhor analisar quais são as responsabilidades dentro da sua atividade econômica, ou seja, como é o procedimento de coleta e armazenamento quando se trata de dados essenciais para sua prestação de serviços. Deve ser fiscalizado se há transparência no ato da coleta e no tratamento das informações quanto à finalidade e destinação; atenção também para o tempo de uso e quais são as medidas de segurança tomadas pela empresa e por fim, estar atualizado quanto as medidas de proteção para vazamento de dados sensíveis.
Pontos relacionados a LGPD
As empresas devem considerar quais são os pontos relacionados à LGPD bem como as atividades do seu negócio: Quais são os dados coletados pela sua empresa?
Por que é necessário sua coleta?
Qual funcionário que realiza a coleta e para onde vão os dados armazenados?
Esses dados serão usados quando, por quem e para qual finalidade?
Há autorização do cliente?
São esses alguns itens importantes que devem ser respeitados para que a aplicação da LGPD. Em suma, devem estar dentro das diretrizes corretas.
5. Políticas de privacidade e segurança
São absolutamente necessárias, criações de políticas de segurança e de privacidade, para as empresas estarem em conformidade com a Lei Geral de Proteção de Dados.
A política de segurança de informação serve como prevenção e é direcionada aos funcionários que passam por treinamentos para a coleta e uso dos dados. Da mesma forma, a política de privacidade, é básico para o cumprimento correto da LGPD.
6. Revisão de documentos
É importante que todos os documentos obtidos sejam revisados. Do mesmo modo, outros tipos de políticas, de termos e de uso, têm que passar por uma revisão, no intuito de garantir que as diretrizes da LGPD estão sendo usadas corretamente e certificando-se de que os documentos não estejam defasados.
7. Solicitação aos usuários
A LGPD afeta todos os usuários e isso incluí também clientes e funcionários. Atenção para todos os pontos levantados que sua empresa garantirá o total cumprimento legal.
Desenvolvimento do Compliance
O desenvolvimento do compliance refere-se aos dados tratados na empresa, que podem ser off-line ou online, físicos ou digitais. É preciso de um diagnóstico com o foco de detectar onde estão as falhas do sistema. Essa é a melhor maneira para estar em conformidade legal da LGPD.
É importante ressaltar que no caso de dados que possam gerar riscos aos direitos dos titulares, existe a necessidade de realizar um relatório, que mostre a segurança em relação a proteção de dados pessoais; sejam para a pessoa jurídica ou igualmente para a física.
No caso de o tratamento ser terceirizado, haverá a necessidade que esse também se adeque à política de privacidade e de compliance.
Trabalho complexo
O trabalho é complexo e longo, em que na maioria dos casos, há a participação do Recursos Humanos, do Jurídico e da Tecnologia da Informação. Portanto, ao final do processo, para implementação do compliance, um DPO será nomeado. Pois, é esse profissional que fará toda revisão do processo, atenderá os titulares dos dados e ainda, é o responsável perante a Autoridade Nacional de Proteção de Dados.
Enfim, as bases legais tem que respeitar os direitos dos titulares dos dados.
Devido aos inúmeros casos de corrupção, a discussão sobre ética e moral receberam destaque nas mpidias nacionais e internacionais. Esse movimento fez com que o compliance se tornasse cada vez mais presente nas empresas já que essa figura assegura o fortalecimento e funcionamento do negócio com o cumprimento de leis e regulamentos.
A importância do compliance nas relações de trabalho
O compliance trabalhista trata especificamente da relação entre empresa, funcionário, legislação do trabalho e o compliance. Afinal, essa é a nova maneira de gestão, impetrado no mercado e que apresenta benefícios relevantes tanto para as empresas como aos colaboradores. Isso só acontece graças a mudança de cultura que está sendo direcionada para comportamentos focados na ética e na moral. Esse é mais um ponto fundamental para que a empresa não seja punida mediante a multa.
