Com a chegada da LGPD, já está mais do que na hora de dar o primeiro passo na adequação da empresa a essa lei, a atualização da política de compliance da empresa. É importante fazer uma revisão para garantir que o código de ética e outros documentos estejam adaptados à lei de proteção de dados pessoais.
A seguir vamos explicar o que é preciso para fazer uma política de compliance de privacidade de dados boa e sustentável.
Essa etapa é extremamente importante por alguns motivos. Primeiro você deve se fazer essa pergunta: Essa política será para o público interno ou externo? Ou seja, serão funcionários da empresa que vão ler e aceitar, ou serão titulares de dados, cujos dados são tratados pela sua empresa?
Nós vamos explicar como fazer a melhor política interna de privacidade de dados. Para ela, é também importante mapear outras características do público, como:
Esses indicadores vão te ajudar a entender que tipo de linguagem usar na política, onde deixá-la disponível para consulta, e mais. É importante lembrar que a LGPD detalha a importância da política de compliance ser compreensível e a fácil acesso. Para isso, a ANPD vai considerar a coerência dos meios com o público-alvo.
Por exemplo, se grande parte do corpo de funcionários da empresa não tiver acesso à internet ou não tiver fluência digital, não faz sentido disponibilizar a política em um meio digital. Pode ser impressa e entregue pessoalmente, colado em painéis etc.
Outro tópico muito importante que a lei geral de dados pessoais brasileira especifica é a importância de deixar claro os dados que podem ser tratados, de que forma, e com que finalidade.
Para poder avisar aos seus funcionários o que eles podem ou não podem fazer, primeiro será preciso mapear quais as necessidades da empresa em relação à coleta e ao tratamento dos dados. Existem relatórios, como o ROPA e RIPD que são feitos pelo compliance e detalham essas informações.
Tendo tudo isso claro antes de criar a política ajuda a deixar os cenários da política de privacidade de dados coerentes com a realidade da sua empresa. Com isso, os funcionários conseguem aplicar suas diretrizes no dia a dia.
A hospedagem ideal depende muito do tipo de trabalho que os funcionários na sua empresa realizam e a quais os meios eles têm acesso no dia a dia. No entanto, quando o assunto é o acesso a dados e a proteção desses, é provável que estejamos falando da área administrativa.
Essa área costuma trabalhar no computador e a utilizar e-mail corporativo, ter acesso a softwares, etc. Por isso, é possível utilizar de meios digitais para hospedar a política. Isso tem alguns pontos positivos:
Isso é sem dúvidas um ponto positivo para a sua empresa caso ela seja investigada. É fácil mostrar que funcionários têm fácil acesso às regras da empresa sobre como tratar dados, além de mostrar indicadores.
Com a adoção cada vez maior do home office, o controle do acesso a dados é um pouco diferente do que quando toda a empresa acessa um servidor físico. Por isso, as novas regras e boas práticas da empresa para o home office devem ser detalhados em um tópico (ou política, dependendo da necessidade) específico.
Quando o assunto é dados, os procedimentos são complexos, devem ser constantemente atualizados e ainda por cima devem acompanhar as mudanças na legislação. Como a legislação brasileira ainda não é madura, é provável que aconteçam mudanças de acordo com o cenário nacional e internacional.
Para evitar constantes revisões, recomendamos fazer suas políticas de compliance de acordo com as legislações mais completas. No caso da proteção de dados, é a GDPR. No entanto, com ferramentas e softwares, você pode registrar e automatizar a coleta de aceites de versões e revisões da mesma política.
Com o clickCompliance, por exemplo, é só configurar o público-alvo da política, de acordo com os grupos já existentes no seu Office 365 ou Gsuite. A política é enviada para aceite, e quando é revisada mantém o registro da versão antiga após automaticamente solicitar o aceite da versão nova a todo o público-alvo.
