A importância da adequação à LGPD: seu processo e selo de boas práticas na proteção de dados

Desde agosto de 2020, quando entrou em vigor a Lei Geral de Proteção de Dados (LGPD), empresas que aderiram  a ela atuam na proteção dos direitos fundamentais de liberdade e de privacidade. 

Ou seja, atuam para garantir que os cidadãos exerçam controle sobre suas informações pessoais, com direito de, explicitamente, permitir ou não que seus dados sejam coletados e usados pelas empresas e instituições, obrigando estas a oferecerem opções para que a pessoa possa visualizar, alterar ou excluir esses dados.

Dados estes que são coletados no dia-dia das corporações, nas situações de formalização de vendas, contratos físicos, documentos, promoções enviadas por e-mail, cliques em sites, etc. São situações onde é fundamental que haja um tratamento adequado das informações colhidas, com total respeito à privacidade dos indivíduos.

Diante da necessidade dessa adequação à lei, e para garantir que seu funcionamento seja mantido, as empresas precisam criar uma cultura de boas práticas para não se distanciar da conformidade com a lei e preservar esse direito adquirido pelo cidadão. 

Neste artigo,  você saberá como adotar boas práticas para sua empresa manter os dados protegidos, e como selos de qualidade podem ajudar nesse processo e beneficiarem o seu empreendimento. Verá  também como ocorrem os estados de adequação de uma empresa a essa lei e como ela pode criar uma cultura vinculada a essa adequação de dados.

Boas práticas, por que aderir a elas?

A cada dia que passa, a sociedade vai ganhando mais cidadãos conscientes de seus direitos, da necessidade de preservação do meio ambiente e da necessidade de haver integridade e transparência como fator de confiabilidade nas empresas e instituições.

Cada vez mais profissionais e clientes buscam serviços condizentes com suas exatas necessidades e marcas com as quais se identificam. Assim, uma empresa com selo de reconhecimento como o ESG é muito valorizada, o que é um grande benefício que estas corporações ganham com base na qualidade de sua oferta: a demanda que forma a preferência de mercado.

Uma empresa que adquire práticas positivas é uma empresa que, dentre outras ações, protege os dados de seus funcionários e clientes, portanto, se adequa à LGPD.

E para seu processo de adequação, esta lei dispõe de uma lista de boas práticas que são na verdade os seus princípios norteadores. Elas estão dispostas no Art. 6º da LGPD. São eles:

LGPD

A função que Lei Geral de Proteção de Dados (LGPD) exerce, que é proteger os dados pessoais e a privacidade de pessoas inseridas em instituições e empresas, faz  parte do cumprimento das chamadas boas práticas empresariais, que são uma tendência em ambientes corporativos no mundo todo. Estas boas práticas consistem na chamada Environmental, Social and Governance, conhecida pela sigla ESG, que traduzindo significa Ambiental, Social e Governança Corporativa.

O ESG é um conceito, um selo de qualidade e referência, cuja função é a observância no cuidado de  três tópicos que englobam as melhores ações a serem praticadas nas corporações: ambiental – visando a preservação do meio ambiente, social  responsável pelo  engajamento em questões sociais como a inclusão, a igualdade de gênero e a diversidade no ambiente corporativo, e governança corporativa, que significa comprometer-se em realizar uma gestão com qualidade e responsabilidade.

E quando falamos em cultura de proteção de dados, estamos falando justamente de governança corporativa. O “G” da sigla ESG refere-se a essa governança, e está diretamente alinhado à lei de proteção de dados. As empresas e instituições que se comprometem com o ESG empenham-se em realizar um processo de gestão saudável e de forma responsável. O padrão ESG é o preferido de instituições financeiras.

Os tópicos citados do ESG são seus princípios padrões, e para conquistá-lo como selo de referência, uma corporação precisa adotá-los como critérios de sua conduta.

A governança é o princípio que mais recebe atenção dos consumidores e aquele onde eles mais são observados pelas empresas e instituições em seus atos de comprar ou adquirir serviços.

A  adequação na proteção de dados deve estar ligada a uma cultura de governança que mobilize (e de forma contínua) toda a estrutura interna da corporação, devendo ser aplicada de forma que se torne uma prática prioritária. Ela é um dever dirigido não somente a um setor, mas a todos dentro de uma organização.

Benefícios de receber o selo ESG

A empresa que recebe o selo ESG ganha benefícios importantes, uma vez que ela passa a oferecer segurança, transparência e comprometimento.  Ela atrai a fidelização de seu público, e a relevância diante de possíveis parceiros e investidores.

Além disso, impacta a qualidade de vida de seus envolvidos na corporação, inclusive melhorando sua produtividade e aumentando o seu senso de pertencimento a ela.

Os benefícios mais notados em uma empresa com selo ESG são os seguintes:

  • Estímulo e atração  ao investimento, com melhorias no desempenho financeiro;
  • Fortalecimento da relação com os clientes;
  • Diminuição do turnover (taxa de rotatividade) e aumento da retenção de talentos;
  • Redução de desperdícios e gastos de produção;
  • Melhoria da credibilidade, o que evita crises internas ou externas.

Após finalizar as etapas de implementação da empresa à Lei Geral de Proteção de Dados (LGPD), vem agora o trabalho de mantê-la. Sim, não basta apenas fazer a adequação e achar que não precisa fazer mais nada. Na verdade, é a partir daí que o trabalho começa, pois o processo de conformidade com a lei é contínuo.

Adequação como o próprio termo diz é adequar, criar adaptação no ambiente e na equipe para funções novas que gerarão hábitos novos. Hábitos que, como já dito, impactarão a qualidade dos serviços do cliente, e da vida de quem integra a equipe da empresa. É um processo que exige atenção e cuidado.

Atividades como mapeamento de processos e dados, projetos de remediação e análise de lacunas são processos da LGPD que exigem atenção plena e permanente.

A empresa agora irá manter o projeto de privacidade e de atualização de dados pessoais e estará preparada para ser fiscalizada e regulamentada pela ANPD (Autoridade Nacional de Proteção de Dados).

Eis aqui algumas dicas de como sua empresa pode manter a adequação à LGPD depois de implementada:

Todos os integrantes da equipe corporativa precisam entender o que é a LGPD, por que motivo ela foi criada, e quais os direitos dos portadores dos dados. E devem questionar permanentemente os processos que executam, os possíveis riscos e fragilidades.

Partindo de uma linha de defesa humana, o primeiro grande passo para manter a conformidade na proteção de dados é treinar o time continuamente, atualizando as políticas internas e fazendo um fluido trabalho de comunicação.

As capacitações proporcionam o surgimento do pensamento crítico e fazem com que haja análises e questionamentos acerca da privacidade em todas as atualizações de processos e sistemas internos.

É importante que a equipe disponha de um canal aberto para comunicar problemas internos e preocupações , e que consiga se conectar facilmente com o DPO ou time de privacidade.

Embora não seja obrigatório pela lei, é importante ter uma ferramenta que permita aos donos de processos obter maior alcance de obter novos tratamentos, bem como maior capacidade de atualizar tratamentos já existentes. Isso permite à organização  responder melhor às novas necessidades do mercado e de sua empresa.

Com  tais ferramentas de mapear  processos e dados, o time de privacidade de sua empresa poderá ser mais rápido no atendimento das demandas, diminuir riscos e identificar oportunidades.

Com tais soluções e modelo de trabalho, seu time de privacidade compartilha a responsabilidade pela identificação das necessidades de revisões de tratamentos com os respectivos donos de processos, o que estimula a colaboração interna entre as mais diversas áreas.

Desta forma, o time de privacidade e os donos de processos dividem a responsabilidade de identificar as necessidades de revisões de tratamentos por meio destes modelos de trabalho e soluções possibilitados por estes softwares e ferramentas.

À medida em que são postas em conformidade com a lei, as atividades de privacidade e proteção de dados também ganham melhoria contínua. Veja algumas:

  • As decisões sobre privacidade e proteção de dados da ANPD e de tribunais são constantemente revisadas;
  • Ocorre a implementação e avaliação de sistemas de segurança cada vez mais modernos;
  • As políticas de TI e de desenvolvimento de Software e Serviços também são frequentemente revisadas, o que assegura a vigência das melhores práticas de mercado;
  • Softwares e produtos sempre atualizados, de acordo com recomendações de fabricantes;
  • Plano de continuidade de negócios e de resposta a incidentes desenvolvido e revisado. Caso haja eventos que de alguma forma impacte sua operação,eles farão com que sua organização tenha uma resposta rápida e eficiente;
  • Os tratamentos são frequentemente avaliados, pois conseguimos  melhorar o entendimento do tema  a cada novo conhecimento adquirido e assim fazer as melhores escolhas.

Sua empresa precisa fazer um bom trabalho de validação e observação de seus documentos e deixar tudo evidente.  Do contrário, de nada adianta elaborar uma documentação perfeita, com uma ferramenta de mapeamento mostrando um ambiente 100% organizado, se não for possível garantir que eles mostrem tudo o que realmente ocorre dentro dela. 

A falta de evidências inclusive prejudica as auditorias e fiscalizações, pois dificulta a comprovação de que a empresa realmente executa tudo aquilo que documenta. Por isso são recomendadas auditorias frequentes, sobretudo para tratamentos de maior risco organizacional, e aos demais, sempre estimular que produzam evidências.

Ajudas externas de vez em quando podem adicionar algum ponto de vista importante.

Por todas essas afirmações percebe-se o quão indispensável é o investimento em proteção de dados.

Contar como a atuação de um DPO que participe ativamente e de modo autônomo da liderança das atividades de Privacidade da organização é extremamente importante. 

O profissional, que é o responsável pela proteção de dados e sua segurança dentro da empresa, fiscalizando o cumprimento da LGPD, deve oferecer suporte e direcionamento a todos os membros do ambiente corporativo.

Então, como anda a adequação de sua empresa à Lei Geral de Proteção de Dados? Necessita de ajuda?

Clique abaixo e realize o diagnóstico para saber como e a partir de onde sua empresa precisa dar continuidade ao  processo de adequação e/ou manter sua conformidade.

Veja também: