Como as empresas podem se preparar para a LGPD?

Ontem estive num evento promovido pela IBM em parceria da IT-EAM e da VMS Advogados. O evento era sobre a LGPD e foi muito produtivo. Eu esperava muitas pessoas da área de segurança de informação, mas estava bem equilibrado, tendo pessoas das áreas jurídicas e RH de várias empresas aqui da região de Blumenau.
Obviamente, essas empresas estavam ali apresentando para fazer um jabá e vender seus serviços de como ajudar a implantar a lei, que entra em vigor em agosto de 2020. Porém, eles deram muitas ideias, e evidenciaram que aqui onde trabalho, estamos no caminho certo (apesar de ainda estarmos beeeem no início.
Uma das coisas que mais gostei é que eles deram um passo-a-passo sobre como as empresas podem se preparar para a LGPD. Olha o resumo aí (que é quase um checklist de como implantar a lei na sua empresa 😀):

Como as empresas podem se preparar?
  1. Entenda as obrigações;
  2. Criar uma equipe LGPD multifuncional;
  3. Nomear um "Encarregado" de cada área;
  4. Saber quais os dados estão armazenados e a sua localização;
  5. Revisar todas as políticas e declarações de privacidade;
  6. Analise o consentimento do cliente e os mecanismos de escolha;
  7. Analisar os processos que abordam solicitações de acesso, correção e exclusão de dados;
  8. Revise os cronogramas de retenção de dados (são mesmos necessários após cumprir o tempo das obrigações legais);
  9. Documentar as atividades de conformidade de privacidade;
  10. Rever todas as transferências externas de dados pessoais;
  11. Implementar e documentar as medidas de segurança apropriadas;
  12. Treinar colaboradores (todos, LGPD deve estar na veia de TODOS);
  13. Desenvolver capacidades e processos de auditoria interna;
  14. Implementar uma abordagem de privacidade (e Segurança) por Design para novos sistemas e serviços;
  15. Criar protocolos de notificação e resposta a violações.

Obs: Obtenha patrocínio executivo e orçamentos para apoiar as mudanças! Essa observação é fundamental. Essa lei trata muito sobre uma mudança de cultura nas empresas. O brasileiro está acostumado a reter o maior número possível de informações, sendo isso muitas vezes nesnecessário. Com esta lei, a menos que você tenha um consentimento do uso de dados de seus clientes e fornecedores, coletar dados diversos sem necessidade será violar a lei. Como não estamos acostumados com isso, será fundamental que a diretoria/presidência da empresa deem todo o apoio necessário e enfatizem para suas áreas que essa lei é séria, tem prazo para entrar em vigor e a multa é salgada!

Abaixo, as fotos dos slides que considerei as mais importantes. 


(Clique nas imagens para vê-las maior)

Espero que tenha te ajudado a destrinchar essa lei. Até mais! 😀
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)