Após o ocorrido histórico da primeira multa aplicada pela ANPD (Autoridade Nacional de Proteção de Dados) por descumprimento da LGPD, é evidente a importância de adotar ações nas empresas para a conformidade com a lei.
Em um cenário em que a proteção de dados assume uma relevância cada vez maior, estar em conformidade com a LGPD é um imperativo para as empresas. Portanto, é crucial implementar medidas que promovam a privacidade das pessoas e a proteção dos seus dados pessoais.
A seguir, exploraremos cinco ações que as empresas podem e devem adotar para a garantir a adequação da LGPD.
1. Compreenda as diretrizes da lei
Antes de qualquer coisa, é preciso compreender quais são as principais diretrizes que guiam a lei. É com base nisso que as exigências da LGPD foram criadas.
Entre as diretrizes previstas na LGPD estão: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Saiba mais sobre as diretrizes da lei.
2. Revisão das políticas de privacidade
É fundamental que as empresas adotem medidas de segurança adequadas para proteger os dados pessoais que coletam e armazenam. Isso pode envolver a implementação de firewalls, criptografia de dados, controle de acesso, monitoramento de atividades e outras práticas de segurança cibernética. Além disso, é importante realizar auditorias regulares de segurança para identificar e corrigir possíveis vulnerabilidades.
3. Nomeação de um encarregado de proteção de dados (DPO)
A LGPD exige que as empresas nomeiem um DPO, profissional responsável por ser o canal de comunicação para todo e qualquer assunto relacionado a proteção de dados, dados pessoais e privacidade. Dessa forma, o DPO tem como parte de suas funções, atender as demandas dos usuários dos dados e orientar os colaboradores da empresa sobre as práticas e políticas de dados da empresa.
4. Manter o registro de operações (ROPA)
A LGPD trouxe com a sua vigência, algumas siglas “importadas” da GDPR (General Data Protection Regulation), uma delas é o ROPA, adaptado no Brasil para Registro das Atividades de Tratamento. O ROPA é um documento essencial para qualquer Encarregado de Dados, que registra detalhadamente todas as atividades de processamento de dados pessoais realizadas. Esses registros devem incluir informações como os propósitos de processamento, as categorias de dados envolvidas, os prazos de retenção e as medidas de segurança implementadas.
Além disso, manter esse registro atualizado é fundamental para comprovar a conformidade com a LGPD e facilitar auditorias e investigações.
5. Realização do Relatório de Impacto de Proteção de Dados (RIPD)
Recomenda-se geralmente elaborar o RIPD em qualquer contexto em que as operações de tratamento de dados pessoais possam gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD, bem como às liberdades civis e aos direitos fundamentais do titular de dados, conforme o art 5º, inciso XVII, e art. 55-J, inciso XIII, da LGPD. Veja outras situações específicas em que o RIPD poderá ser exigido pela ANPD
Em suma, a adoção dessas ações é essencial para que as empresas possam se adequar à LGPD de forma eficiente e bem-sucedida. Além de evitar possíveis sanções e penalidades. A conformidade com a legislação de proteção de dados fortalece a confiança dos clientes e parceiros na empresa, diferenciando-a como uma organização comprometida com a privacidade e a segurança dos dados. Dessa forma, as empresas devem encarar a busca pela conformidade com a LGPD como uma oportunidade para aprimorar seus processos internos e estabelecer uma relação de transparência e respeito com todos os envolvidos.
