Os 5 critérios mais importantes para contratação de um fornecedor para a adequação da LGPD
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, após um período de incertezas a respeito de um possível adiamento em função da pandemia de Covid-19. Fato é que as normas e diretrizes que envolvem a coleta, tratamento e demais processos relacionados a informações pessoais estão valendo, bem como as graves sanções que podem ser aplicadas nos casos de descumprimento.
Empresas que desrespeitarem as regras da nova legislação podem ser penalizadas com multas que podem chegar a 2% do faturamento, não ultrapassando os R$50 milhões. Além dos graves prejuízos financeiros, situações como vazamentos de dados e invasão da privacidade de usuários podem comprometer significativamente a reputação dos negócios e suas operações.
Nesse contexto, é fundamental contar com o auxílio de parceiros especializados na adequação à LGPD, os quais tenham pleno conhecimento de todos os pormenores e disponham das áreas necessárias à implantação.
Confira nosso artigo e saiba mais sobre a norma, seus princípios e como escolher o fornecedor ideal!
O que é a LGPD?
A LGPD foi criada no Brasil para regulamentar todos os processos relacionados à coleta, armazenamento, classificação, acesso, processamento e compartilhamento de informações pessoais. Foi inspirada na GDPR (General Data Protection Regulation), a qual regula a proteção de dados em todos os países que participam da União Europeia.
Na prática, a LGPD estabelece a forma como as organizações públicas e privadas devem se relacionar com os dados pessoais de seus usuários ou clientes. Isso ocorre por meio do estabelecimento de critérios mínimos de segurança da informação e fixação dos procedimentos de fiscalização, bem como aplicação de sanções decorrentes de incidentes envolvendo vazamentos e outros problemas.
Outra característica da nova lei é a regulamentação focada em informações pessoais sensíveis, ou seja, aquelas capazes de gerar preconceito ou discriminação, além de dados de menores de idade, delimitando uma proteção ainda mais rigorosa a essa categoria.
Quem fiscaliza as empresas brasileiras é Agência Nacional de Proteção de Dados (ANPD), órgão criado especificamente com essa finalidade. As penalidades e multas para o descumprimento da LGPD variam e podem ser cobradas diariamente ou de forma única.
Os princípios da LGPD
Para que as empresas tenham as diretrizes da nova lei o mais claras possível, foram estabelecidos alguns princípios, que atuam como um conjunto de boas práticas que devem ser seguidas.
Todavia, mais do que uma indicação, trata-se de uma obrigação a ser realizada por todas as organizações brasileiras. Veja quais são eles:
- Finalidade e adequação: estabelecem que os negócios não podem utilizar as informações pessoais dos titulares da forma como quiserem. Nesse caso, é preciso que solicitem a autorização para uso;
- Necessidade: frisa que a coleta e utilização de dados deve se restringir ao mínimo necessário conforme os objetivos pretendidos pelas empresas;
- Transparência: orienta sobre o fornecimento, de forma precisa e acessível, de informações sobre a realização do tratamento de dados e os respectivos agentes;
- Não discriminação: ressalta que o uso de dados não pode ser voltado a atos discriminatórios, preconceituosos ilícitos ou abusivos.
É imprescindível que organizações de todos os setores e portes estejam atentas a esses princípios e, mais do que isso, os pratiquem de forma rigorosa.
Para isso, podem contar com fornecedores com expertise, os quais conhecem todos os procedimentos necessários para a adequação à LGPD. Entretanto, ao buscar parceiros, é essencial saber quais pontos são relevantes.
Os cinco critérios mais importantes para escolher o fornecedor ideal
Agora que você já sabe do que se trata a LGPD e a importância de se adequar quanto antes, vamos mostrar cinco fatores a serem considerados no momento de escolher um fornecedor para auxiliar sua empresa. Confira:
1. Expertise multidisciplinar
A implementação correta da LGPD depende da atuação multidisciplinar de profissionais. Na prática, isso envolve advogados, os quais compreendem os papeis das empresas como controladoras e as respaldam com suas necessidades jurídicas, e os especialistas em TI e cybersegurança, responsáveis pela infraestrutura e segurança de redes e sistemas.
Portanto, é importante que o parceiro escolhido disponha das diversas áreas que envolvem a implementação de processos da LGPD. Desse modo, as ações ocorrem de forma integrada, ágil e mais eficiente.
2. Gestão do DPO
Com a criação da Lei Geral de Proteção de Dados, surgiu a figura do DPO (Data Protection Officer), definido como a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Para que esse atue com maior assertividade, os fornecedores terceirizados devem possuir sistemas e softwares de gestão que apoiem a realização do data mapping ou do inventário de dados pessoais, facilitem processos e apontem riscos e gaps que ocorram durante o processo de adequação.
3. Transferência de conhecimento
Outro fator importante de escolha é a busca de parceiros que transfiram conhecimento sobre os processos de adequação à LGPD. Desse modo, as empresas, por meio do DPO, podem ter as noções necessárias sobre os procedimentos de manutenção a serem realizados ao longo do tempo.
4. Apoio na implementação do DPO
Além de disponibilizar o software de gestão do DPO, é crucial que a empresa especializada ofereça apoio para implementar o mesmo, já que se trata de um processo um tanto complexo e que requer experiência técnica.
5. Análise de adequação de novos produtos em relação à LGPD
Por fim, é fundamental avaliar a contratação de um serviço ou produto que, de alguma forma, envolva a coleta e o tratamento de dados pessoais, de modo a verificar se esses já estão em conformidade com a nova lei.
Conte com a Actionsys para implantar um projeto de adequação à LGPD
A Actionsys é uma empresa de consultoria de sistemas e processos, que apoia organizações nacionais e multinacionais, desde startups até grandes companhias, em toda a jornada empresarial, por meio de soluções, tecnologias, experiências de negócios e uma gama de serviços especializados.
Entre eles estão o desenvolvimento de projetos completos de adequação à LGPD, envolvendo todas as áreas citadas no artigo!
Esperamos que o nosso conteúdo tenha sido esclarecedor para você. Quer saber mais sobre as soluções da Actionsys para o seu negócio?
Então entre em contato com um de nossos especialistas!