Como se adequar e como o clickCompliance te ajuda
LGPD
LGPD e Compliance Digital
A LGPD e o Compliance Digital estão se tornando uma preocupação grande de empresas que se dedicam ao Compliance. Escândalos nas maiores empresas, e as consequências, têm mostrado que a proteção de dados pessoais precisa ser uma prioridade.
Mas como implementar um bom programa para a LGPD? Quais ferramentas e técnicas podemos usar para garantir que ele seja eficaz?
Vamos analisar alguns pontos principais da LGPD, e o que o clickCompliance pode fazer para implementar. No artigo 50, parágrafo 2, incisos I e II da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa.
A LGPD sobre comprometimento
I – implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
Agora não é mais boa prática, é Lei. Uma empresa precisa ser capaz de evidenciar o seu comprometimento com a Integridade e segurança de dados. O texto ainda fala especificamente sobre a comprovação da existência de processos e políticas internas abrangentes sobre o tema.
A lei não especifica exatamente quais processos e políticas poderiam ser implementados, mas podemos supor alguns principais baseados em boas práticas do compliance em geral.
Políticas que dizem que funcionários estão cientes de que não podem praticar a venda ou distribuição de dados pessoais, conforme a LGPD;
Processos internos de proteção de dados, que detalham o que fazer para evitar fraudes e roubos de dados;
Treinamentos sobre como se proteger de invasões ou tentativas de roubo de dados;
Canal de denúncias para que funcionários possam reportar suspeitas de atitude ilícita.
Como o clickCompliance pode ajudar?
Antes de comprovar que a sua empresa adota esses processos, é preciso efetivamente ter controles internos que promovam uma cultura de proteção de dados na sua empresa.
Governança de Documentos
O clickCompliance disponibiliza um portal que organiza suas políticas corporativas e outros documentos. O software solicita o aceite das políticas por parte dos funcionários, mas não antes de fazer algumas perguntas para confirmar que ele realmente entendeu a política.
Treinamento de Compliance
O módulo de treinamentos é um EAD customizável, com vídeo aulas em animação que mostram situações do dia a dia sobre o tema. Você ainda pode inserir o conteúdo da sua empresa sobre suas próprias políticas e processos internos de proteção de dados.
Canal de Denúncias
Também temos um canal de denúncias web, anônimo ou identificado. O formulário de denúncia é customizável de acordo com o que a sua equipe de investigação (interna ou externa) precisa do denunciante.
É no inciso II que a lei detalha ainda mais a importância de ter evidências do seu programa de compliance. Fica claro que a ANPD e outras entidades responsáveis por fiscalização da lei podem solicitar dados a qualquer momento.
É importante se fazer essa pergunta:
Se a ANPD solicitasse agora dados sobre a efetividade do seu programa de Compliance quanto à proteção de dados, você teria?
Parece que a possibilidade de isso acontecer está muito longe, mas o processo de implementação não é rápido, e muito menos a coleta de dados concretos.
Seus deveres:
O que diz a Lei
II – Demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.
Como o clickCompliance pode ajudar?
Os dashboards do clickCompliance contam com diversas informações que são úteis para comprovar a efetividade do programa. Você pode, por exemplo, responder perguntas como:
-
Quais departamentos não estão lendo e aceitando as políticas corporativas?
-
Quais treinamentos de LGPD estão tendo o pior resultado?
-
Quais departamentos estão com melhor/pior desempenho?
-
As denúncias feitas no canal estão sendo investigadas e concluídas?
Monitoramento para a LGPD
II – implementar programa de governança em privacidade que, no mínimo:
h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
Nesse ponto da LGPD é detalhado mais uma vez porque ter acesso a indicadores e evidências sobre o seu programa é tão importante. Não é mais aceitável apenas ter indicadores que cumpram com obrigações de órgãos externos.
É preciso dedicar sua equipe a analisar o programa e, a partir disso, ter a prática de melhoramento do seu programa de compliance e integridade.
Como o clickCompliance pode ajudar?
Com a ajuda dos dashboards do clickCompliance, fica muito fácil analisar os dados, podendo filtrar por período de tempo, setor, etc., e tirar inspirações para atualizar o programa.
Perceber baixo rendimento em um determinado treinamento e aplicar melhorias em relação ao tema da aula;
Fazer pesquisas usando o módulo de formulários para avaliar o programa;
Fazer campanhas direcionadas a um setor que tem baixo nível de aceite em políticas.
Como é possível perceber, a LGPD exige mais do que só a implementação de uma política ou outra. A tendência é legislações ficarem cada vez mais rígidas e exigentes.
Por isso, empresas precisam agilizar a adequação não só à lei, mas às boas práticas gerais de um programa de integridade. Só criando uma boa base e construindo acima dela que a empresa vai estar preparada de verdade para enfrentar a LGPD.
Que tal ver o clickCompliance funcionando e conversar melhor com alguém da nossa equipe?
Marque uma demonstração sem compromissos abaixo!
Microsoft Preffered Solution
Certificado BRA certificadora
Prêmio Tecnologia em Compliance
Startup Acelerada Inovativa