Toda vez que você imagina que a LGPD não vai pegar, um unicórnio morre.
É isso mesmo, mas o fato que a Lei Geral de Proteção de Dados Pessoais, a famosa LGPD já pegou e muitas pessoas somente começou a se dar conta disso agora.
Agora o que você provavelmente ainda não entendeu é o impacto que isso pode ter para o seu negócio, já que a ação de ADEQUAR-SE à LGPD não é opcional e sim um obrigação legal, portanto é ponto crucial e necessário no seu negócio.
E se você está pensando: “OK, mas tenho um negócio pequeno e nem sei como começar”
Fato é que essa é a realidade de muitos empresários que se encontrar perdidos, sem saber como se adequar e por isso preparar um checklist de ações que você deveria ter tomado ontem para estar em conformidade com a legislação:
Conheça sua empresa
Sei que isso pode parecer raro, mas acontece com frequência. Muitos empresários não conhece os processos internos que existem em sua empresa. Por exemplo, você sabe quantos departamentos existem dentro da sua empresa? Quantos processos internos existem em cada departamento ou até mesmo quais desses processos utilizam dados pessoais de terceiros para sua perfeita execução?
Conheça a sua empresa, agora!
Feito isso, passamos para o ponto 2:
Organize seus processos
Como falamos acima, é necessário entender o seu negócio para cumprir a LGPD. Assim, quando estiver entendido como é o real funcionamento da sua empresa, chegou o momento de mapear.
Crie um mapeamento por departamento e liste quais são os dados utilizados, a forma de utilização, a justificativa para uso daqueles dados, prazo para armazenamento etc.
Adeque seus documentos
Para iniciar a adequação contratual de sua empresa levante todos os documentos vigentes e entenda qual sua posição em cada contrato. Isso possibilitará que você monte um cronograma para adequar e enviar os documentos para a outra parte.
Essa adequação é de extrema importância, pois muitas obrigações que assumidos estão previstas em contratos. Caso você queria um guia completo, confere nosso artigo: Guia completo para adequar seus contratos à LGPD e entenda o passo a passo para executar essa etapa.
Tome medidas de segurança
Tenha em mente que a adequação da LGPD precisa ser praticada e não somente escrita de forma rebuscada em contratos ou através de políticas de privacidade que não refletem o seu negócio. Por isso, é necessário adotar medidas de segurança efetivas para oferecer e de fato proteger os dados pessoais que circulam no seu negócio, para isso é necessário o acompanhamento de uma equipe de TI especializada.
Tenha um canal de comunicação
Um dos principais objetivos da LGPD é sem dúvidas devolver para o Titular (acesse nosso glossário aqui) o controle do uso dos seus dados pessoais no mercado e para que você atenda todos os direitos dos Titulares é necessário ter um canal de comunicação que possibilite que essa pessoa se comunique com sua empresa de forma gratuita e facilitada.
Monitore
Por último, mas não menos importante monitore como estão sendo usados os dados pessoais no seu negócio. Veja se todas as medidas de segurança implementadas estão sendo praticadas, se seus colaboradores estão usando os dados pessoais para a finalidade correta, se seus parceiros de negócio estão observando suas obrigações sobre proteção de dados. Enfim, seja o fiscal do seu negócio.
E se durante qualquer uma dessas etapas você não tiver certeza de qual seria a melhor ação, procure um profissional especializado no tema e com certeza o andamento do seu processo de adequação será muito mais fluido.
