Si parla molto del Legge sulla protezione dei dati (LGPD), corrispondente alla Legge n. 13.709/2018, responsabile della regolamentazione delle attività di trattamento dei dati personali in tutto il territorio brasiliano.
Si tratta di molto più di un quadro normativo, di un cambiamento culturale importante per la società e le aziende, che dall'entrata in vigore della legge stanno riorganizzando il trattamento dei dati e i processi interni delle aziende per evitare illegalità e garantire le buone abitudini. Ma come applicare la LGPD nelle aziende? Abbiamo separato, in termini generali, alcuni passaggi importanti.
Il primo passo è conoscere la legislazione e i campi in cui si applica. Una corretta comprensione consente un processo decisionale appropriato riguardo a ciò che dovrebbe o non dovrebbe essere mantenuto.
Vale la pena sottolineare che, a seconda dell'ambito delle operazioni dell'azienda, non solo la LGPD ma anche altre leggi sulla protezione dei dati di altri paesi possono avere un impatto sull'azienda, come il Regolamento generale sulla protezione dei dati (GDPR) in Europa, il Data Protection Privacy Act (DPPA) negli Stati Uniti, tra gli altri.
Pertanto si consiglia di investire in Potenziamento dei principali dirigenti aziendali, nonché dei dipendenti, in modo che tutti siano "sulla stessa lunghezza d'onda" per quanto riguarda la legge e i suoi requisiti. E, inoltre, assumere consulenti legali e tecnologici specializzati, con esperienza reale, per fornire i migliori servizi nel processo di attuazione delle norme di legge.
Dopo la formazione generale, è consuetudine istituire un comitato che sarà coinvolto nell'intero processo di implementazione, rappresentanti di ciascuna area dell'azienda (risorse umane, finanza, commerciale, operativa), fornendo consulenza sui protocolli tecnologici di sicurezza informatica e la consulenza legale, dopo tutto, è un processo multidisciplinare.
Il comitato effettuerà quindi un'indagine sul flusso di informazioni che attraversa l'azienda, l'inventario dei dati, i fornitori coinvolti nell'operazione, tra molti altri elementi, e quindi presenterà un rapporto con la diagnosi attuale dell'azienda e le raccomandazioni per l'adattamento.
Una volta completato il rapporto, inizia la fase di implementazione, in cui molto più che limitarsi a redigere strumenti giuridici adeguati, è necessario modificare flussi, sistemi, procedure e cultura interna.
Tali azioni, se applicate nella loro interezza, garantiranno il rispetto dei requisiti e dei requisiti della LGPD, consentendo all'azienda di ottenere una maggiore sicurezza interna e offrire un ambiente protetto ai propri clienti.
Considerando il ritmo dell’innovazione e della trasformazione delle aziende basate sulla tecnologia, nonché i possibili cambiamenti nella legislazione, è estremamente importante monitorare costantemente queste variabili e il loro impatto sul trattamento e sulla protezione dei dati.
Pertanto, i professionisti interni delle aziende, insieme ai consulenti legali e tecnologici, devono lavorare frequentemente valutando nuovi flussi e requisiti legali, con l'obiettivo di aggiornare, quando necessario, i processi interni e gli strumenti legali, per garantire l'impegno e il rispetto delle norme in materia di protezione dei dati. .
Considerando le previsioni più attuali sul panorama degli incidenti che coinvolgono dati, è chiaro che non basta solo evitare, ma anche essere preparati quando succede qualcosa. La regola massima è avere un piano d’azione rapido per garantire una risposta adeguata a questo tipo di situazioni, con professionisti già formati e flussi consolidati. Perché il modo in cui è stata gestita la situazione relativa ai dati viene preso in considerazione anche dall'Autorità nazionale per la protezione dei dati (ANPD) nel valutare le pratiche e l'attenzione messe in atto dall'azienda, in ogni eventuale indagine.
È fondamentale che queste precauzioni diventino parte della cultura aziendale, che deve essere sempre più cauta nei confronti della legislazione, per evitare danni temporanei o permanenti alla credibilità del marchio.
Conta su una squadra di consulenza legale in grado di assistere nel processo di attuazione politiche interne ed esterne per il trattamento dei dati personali.
Pubblicato da:
© 2024 Vanzin & Penteado Advogados Associados.
