Em 1º de agosto de 2021, entraram em vigor os dispositivos que tratam das penalidades em caso de descumprimento da Lei Geral de Proteção de Dados (LGPD). Ou seja, a partir dessa data a Lei está em vigor em sua plenitude, abrangendo todos os setores, como Startups, empresas e demais entes que realizam o tratamento de dados pessoais.

 

No decorrer do processo de planejamento, diagnóstico e implementação destas adequações, nota-se que o nível prévio de maturidade e preparação do negócio, influencia na celeridade e complexidade do desenvolvimento do processo. 

 

Diante desse cenário, com o intuito de melhor aparelhar as Startups e empresas que desejam simplificar e acelerar o processo, elencamos boas práticas que podem ser adotadas internamente e previamente ao processo de diagnóstico e implementação da LGPD:

 

1. Comitê Interno

Criação de comitê interno na Startup, ou empresa, com profissionais chave do negócio. Recomenda-se que participe um representante de cada grande área (comercial, operação, desenvolvimento, vendas, marketing, financeiro, RH), para que, dessa forma, conscientizem-se e conversem sobre a relevância da Proteção de Dados

 

2. Compreensão dos Fluxos Internos

Realizar o mapeamento de todos ou dos principais processos operacionais da empresa, com o objetivo de os empreendedores/gestores entenderem o próprio negócio, que muitas vezes não está claro ou documentado, dificultando o processo de implementação da LGPD.

 

3. Organização dos Contratos

Compilar os contratos firmados com parceiros, fornecedores, clientes, funcionários, prestadores de serviço no geral para que, na etapa futura de avaliação dos instrumentos jurídicos, todos os documentos já estejam facilmente disponíveis e organizados para análise e parecer. 

 

4. Infraestrutura virtual

Conhecer onde a plataforma, website ou app estão hospedados, quais as ferramentas de segurança, códigos e cookies utilizados. Outra questão importante é compreender quais pessoas têm acesso ao banco de dados, esses são alguns dos pontos de extrema relevância para iniciar internamente as discussões a respeito da segurança virtual dos dados e informações que transitam na Startup/Empresa.

 

5. Gestão de Fornecedores 

Listar todos os fornecedores da Startup/Empresa para identificar com quem os dados coletados estão sendo compartilhados e com qual finalidade, é de extrema relevância para iniciar o trabalho de diagnóstico da operação. O que inclui, por exemplo ferramentas tais como: gateways de pagamento, data center, CRM, ferramentas de analytics, empresa de marketing, etc.

 

6. Quais dados são coletados

Identificar todos os dados coletados, tanto dos clientes, usuários da plataforma, funcionários, dentre outros, com o objetivo de gerar um inventário de dados, que será um subsídio fundamental no processo futuro de diagnóstico.

 

É importante que as Startups e empresas encarem a LGPD não apenas como uma simples exigência regulatória, mas também como uma oportunidade de se resguardarem em relação à proteção de dados, sendo necessário reavaliar processos internos e a segurança, fatores que também contribuem para o fortalecimento da estratégia do negócio. 

 

A elaboração de Políticas de Privacidade ou Políticas de Cookies, é apenas uma das etapas de implementação da LGPD, executada somente depois de realizado todo o diagnóstico e mapeamento da operação. Porém, além do resultado final e aparente ao usuário da plataforma, ou website, também é necessário que o projeto contemple a criação e o fortalecimento da cultura de proteção de dados, que se inicia com os gestores e acaba por envolver todos os colaboradores da organização, devendo ser uma consciência disseminada a fim de se tornar cotidiana para todos. 

 

Através destas mudanças as organizações podem gerenciar proativamente a conformidade e reduzir o risco de violações de dados – um imperativo estratégico em um momento em que os custos globais do cibercrime são estimados para dobrar nos próximos anos. 

 

Por Kael Moro