A LGPD garante ao titular de dados pessoais transparência total sobre como esses dados serão tratados e autonomia para alterar, incluir e excluir informações. As empresas brasileiras que trabalham com coleta de dados devem se adequar a Lei para evitar futuros transtornos, seja financeiro ou com a reputação da empresa.
Nos últimos meses temos visto casos de vazamentos de dados sensíveis por grandes empresas que, em algum momento, falharam na segurança destes dados, o que deixa os titulares destes dados expostos a abordagens e golpes.
Muitas empresas reconhecem a importância da adequação e estão dispostas a fazer a transição. O grande desafio é convencer empresários que não enxergam a importância da Lei e não pensam em se adequar, pois consideram ainda ser um assunto não tão importante, porém desde 1º de agosto, as penalizações por descumprimento da LGPD podem ser aplicadas. Elas vão desde advertências até multas ou suspensão da atividade.
Portanto as empresas que não estão adequadas ainda devem se apressar, pois as penalizações já estão sendo aplicadas e elas não se limitam a grandes e famosas empresas: qualquer empresa brasileira que faz coleta de dados pessoais está sujeita a ser penalizada.
Para as empresas que não sabem por onde começar, uma sugestão é procurar apoio profissional, desde apoio jurídico ao apoio tecnológico, para garantir a segurança das informações. Para ajudar a essas empresas, também disponibilizamos um guia sobre a LGPD e como se adequar.
GAP's de controle interno no tratamento de dados pessoais.
Enquadramento Jurídico: base legal para tratamento de dados.
Avaliação do nível de maturidade do processo de tratamento de dados.
Relatório de impacto à proteção de dados.
Elaboração de documentação do projeto de adequação (políticas e controles, cláusulas, contratos).
Apresentação de ferramentas tecnológicas visando a efetividade dos controles.
Identificação e escolha de encarregado de proteção de dados (DPO).
Treinamentos de equipes e comunicação do projeto.
Elaboração de planos de resposta aos titulares dos dados, resposta às autoridades, planos de contingenciamento em casos de ocorrência.
Diagnóstico, mapeamento dos riscos e identificação de GAP's técnicos e jurídicos.
Elaboração do relatório de impacto à privacidade de dados.
Elaboração do projeto e implantação do plano de ação de adequação da LGPD.