Medidas para implementação do compliance digital na LGPD

Para quem já leu o último texto, que trata sobre a versão final da LGPD, Clique aqui para ler, entenderá quais os próximos passos para para implementação do compliance digital na LGPD.

Com a tecnologia cada vez mais presente em nossas vidas, estamos passando por um momento de transformação, onde estamos sendo fortemente influenciados por novos meios de comunicação e formas de trabalho.

Para nos adequarmos a isso, medidas para implementação de compliance digital na LGPD são necessárias no dia a dias das empresas.

Mas para seguirmos neste texto, precisamos esclarecer as definições de compliance e de compliance digital.

Compliance 

É o conjunto de normas e regulamentos adaptados às especificidades do negócio. Essas regras são estabelecidas para a prevenção de crimes e desvios de condutas dentro das empresas.

Compliance Digital

É a aplicação do conceito de compliance, baseado nos mesmos pilares, só que voltado para as ferramentas tecnológicas utilizadas nas empresas e startups. É a evolução da governança corporativa, agora chamada de governança de TI.

Assim, já que estamos com as definições postas, agora podemos seguir adiante.

Em startups dos mais diversos modelos de negócios, são necessários diversos requisitos para o pleno e correto funcionamento de suas plataformas.

Assim, tendo em vista que as práticas de compliance exigem um  check-list, vamos mostrar um passo a passo para a adequada implementação do compliance digital na LGPD.

1 – Data Mapping.
2 – Atualização da política de privacidade (termos de uso).
3 – Compartilhamento de dados com terceiros.
4 – Mapeamento do fluxo de dados.
5 – Check-list de Compliance.

1 – Data Mapping.

É necessário que a empresa ou startup faça um levantamento de todos os dados que coleta de seus usuários e clientes para que possam entender quais informações estão sendo coletadas, tratadas, compartilhadas e armazenadas.

Somente com esse mapeamento será possível entender a relação entre empresa e clientes/usuários para uma correta adequação às normas da LGPD.

2 – Atualização da política de privacidade (termos de uso).

Os termos da uso da plataforma são fundamentais para um bom relacionamento do cliente com a sua ferramenta. É através dele onde serão informados todas as diretrizes e normas de bom uso e relacionamento.

Os temos de uso devem conter de forma bastante clara, quais os dados que são coletados dos usuários e a sua destinação final.

3 – Compartilhamento de dados com terceiros.

Em caso de compartilhamento de dados com terceiros (mesmo que fundamental para o adequado funcionamento do sistema) deve haver a explicação das necessidades de armazenamento e tratamentos dessas informações.

Ao usuário é devido a explicação do porque os seus dados serão compartilhados com empresa parceira e de que forma esta empresa irá utilizar os seus dados.

Inclusive, para que os dados possam ser utilizados para este fim, necessário se faz uma autorização específica do usuário, devendo no momento do cadastro da plataforma have a indicação para que possa autorizar esta destinação para as suas informações.

4 – Mapeamento do fluxo de dados.

Com o data mapping em mãos, será necessário traçar todo o caminho que será percorrido pelos dados dos usuários.

Descrevendo as etapas e objetivos junto a equipe de governança de TI.

Só assim a implementação do compliance digital será efetiva e poderá estar 100% de acordo com as diretrizes legais da LGPD.

5 – Check-list de Compliance.

Após aplicar todas as etapas anteriores, será necessário criar um meio de fiscalização e verificação para garantir que todos os setores da empresa estão alinhados e cumprindo com todas as obrigações do compliance digital.

Através de práticas de duo diligence, o responsável pelos dados pessoais (DPO) poderá checar as etapas e procedimentos por meio do check-list.

Esses são alguns pontos essenciais para implantar uma cultura de compliance digital.

Assim, e a sua empresa ainda não se adequou a lei Lei 13.709/2018, seguir este passo a passo é essencial para garantir a implementação adequado a LGPD.

Ademais, existe uma metodologia conhecida como Privacy by desing, que auxilia na educação digital da empresa ou startup para adequar-se a cultura de proteção de dados.

Vamos falar um pouco mais sobre ela.

Privacy by design.

Privacy by design é uma metodologia onde deve-se considerar a proteção de dados e a privacidade em primeiro lugar na hora de estruturar um programa de compliance com foco em proteção de dados.

Devendo toda a arquitetura da empresa sem pensada de forma que garanta a inviolabilidade de qualquer informação que esteja sob a sua responsabilidade.

Os sete princípios básico do Privacy by design – PBD são:

1 – Ser proativo e não reativo.
2 – Privacidade como configuração padrão.
3 – Privacidade incorporada ao projeto.
4 – Funcionalidade total.
5 – Visibilidade e transparência.
6 – Segurança de ponta a ponta.
7 – Respeito pela privacidade do usuário.

1 – Ser proativo e não reativo:

A empresa deve ser capaz de antecipar-se aos riscos, buscando soluções de prevenção antes que eles ocorram.

2 – Privacidade como configuração padrão:

Também conhecido como Privacy by Default, significa que as configurações devem vir por padrão garantindo a máxima privacidade.

3 – Privacidade incorporada ao projeto:

A proteção de dados deve estar incorporada ao projeto de TI desde o momento do desenvolvimento.

4 – Funcionalidade total: 

Garantia de que a proteção de dados pessoais esteja alinhada com os interesses e objetivos legítimos de quem é responsável pelo tratamento dessas informações, sem abrir mão da segurança para obter mais dados.

5 – Visibilidade e transparência: 

Este é um princípio abrangente e bastante desafiador, pois visa conceder visibilidade ao titular do dado quanto à finalidade da coleta e deixar claro com quem estão sendo compartilhados esses dados e o porquê.

Além disso, deve estar disponível para realização de auditorias com o objetivo de assegurar que as informações pessoais estejam sendo protegidas de forma adequada.

6 – Segurança de ponta a ponta:

A proteção aos dados pessoais deve ser contemplada ao longo de todo o ciclo de vida, ou seja, da coleta até o descarte das informações, passando pelo transporte, processamento e armazenamento.

7 – Respeito pela privacidade do usuário: 

Privacy by Design exige que as empresas prezem ao máximo pelos interesses do usuário, implantando medidas apropriadas para fácil compreensão, autorização e revogação das suas informações.

Portanto, ve-se que a LGPD é uma lei que veio para mudar completamente a forma com que nos relacionamos com nosso clientes e como os clientes se relacionam com as plataformas online.

Assim, é necessário a implementação do compliance digital na LGPD em empresas de todos os setores.

Os dados são o novo petróleo e devemos nos adequar a essas nova realidade para não cair nas sanções previstas na Lei 13.709/18.

Alan Vital

Alan Vital é Advogado e Programador Front End, Pós graduando em Direito Digital e Compliance, especialista em Marketing Jurídico e Gestão de Escritórios Digitais, além de membro da Comissão de Direito Digital do Estado de Santa Catarina - OAB/SC, Membro da Comissão da Jovem Advocacia do Estado do Rio Grande do Norte - OAB/RN, Diretor da ADVBOX e proprietário e criador do Aplicativo AvaliaJus.

Este post tem 2 comentários

Deixe uma resposta