Segundo um estudo publicado pela “SeusDados”, legaltech especializada na proteção de informações sobre clientes, houve um aumento de 554% nas demandas de governança no quesito de proteção de dados, em 2021. Mas a Lei Geral de Proteção de Dados (LGPD) continua sendo um dos maiores desafios de compliance enfrentados pelas empresas brasileiras atualmente.
Isso porque a maioria dos empreendedores ainda tem dúvidas sobre como se adaptar às exigências da norma, uma vez que suas regras são complexas — principalmente em startups e scale-ups. Pensando nisso, Claudinei Elias, CEO e Fundador da Bravo, empresa pioneira em tecnologia e consultoria especializada na implementação e oferta de soluções de Governança, Riscos, Compliance e ESG, dá seis dicas primordiais para que nenhum empreendedor erre na hora de implementar as medidas de segurança necessárias.
Confira:
- Mapear e acompanhar
Para um primeiro passo, todas as empresas devem realizar um mapeamento dos processos e tratamentos de dados pessoais. É essencial saber onde estão armazenados e ter um acompanhamento constante.
- Dê nome aos responsáveis pela área
Colocar alguém para assumir a função de DPO, ou seja, o encarregado da proteção de dados, e quem sabe até a criação de um comitê da LGPD, ajuda bastante os negócios. Será da alçada desse profissional, gerenciar o tratamento de dados, comunicar os usuários sobre o processo de coleta e prestar esclarecimentos às autoridades, informando sobre eventuais vazamentos e incidentes.
- Seus fornecedores também fazem parte da LGPD
A lei também responsabiliza a empresa pela forma como seus fornecedores e parcerias tratam o compartilhamento de informações. Por isso, é essencial estar de olho no compliance destes mesmos parceiros, garantindo que estejam de acordo com a norma.
- Governança
Um bom planejamento de Governança deve incluir políticas, tecnologias, processos e documentos que garantam a conformidade e proteção de dados pessoais. Ferramentas como firewalls, antivírus, formulários de autorização para uso dos dados e políticas de controle de acesso são apenas algumas das medidas necessárias para a realização de testes contínuos e do monitoramento de riscos e ameaças.
- Pense sempre no “dono” da informação
Procure abrir um canal de comunicação com clientes e parceiros que tratem com transparência as informações pessoais, permitindo que o titular autorize ou não o compartilhamento de dados, faça correções, portabilidade, exclusão e qualquer ação que seja do seu direito.
- Reforce políticas de segurança e na conscientização
Deixe claro aos seus usuários sobre os dados que está coletando, peça autorização, explique onde eles estarão armazenados, se comprometa e não pegue qualquer tipo de informação que não seja necessária ao seu negócio. Repasse as normas de segurança para todos os colaboradores da empresa para que estejam alinhados com os procedimentos.
