Como se adequar e como o clickCompliance te ajuda
LGPD
LGPD e Compliance Digital
A LGPD e o Compliance Digital estão se tornando uma preocupação grande de empresas que se dedicam ao Compliance. Escândalos nas maiores empresas, e as consequências, têm mostrado que a proteção de dados pessoais precisa ser uma prioridade.
Mas como implementar um bom programa para a LGPD? Quais ferramentas e técnicas podemos usar para garantir que ele seja eficaz?
Vamos analisar alguns pontos principais da LGPD, e o que o clickCompliance pode fazer para implementar. No artigo 50, parágrafo 2, incisos I e II da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa.
A LGPD sobre comprometimento
I – implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
Agora não é mais boa prática, é Lei. Uma empresa precisa ser capaz de evidenciar o seu comprometimento com a Integridade e segurança de dados. O texto ainda fala especificamente sobre a comprovação da existência de processos e políticas internas abrangentes sobre o tema.
A lei não especifica exatamente quais processos e políticas poderiam ser implementados, mas podemos supor alguns principais baseados em boas práticas do compliance em geral.
Políticas que dizem que funcionários estão cientes de que não podem praticar a venda ou distribuição de dados pessoais, conforme a LGPD;
Processos internos de proteção de dados, que detalham o que fazer para evitar fraudes e roubos de dados;
Treinamentos sobre como se proteger de invasões ou tentativas de roubo de dados;
Canal de denúncias para que funcionários possam reportar suspeitas de atitude ilícita.
Como o clickCompliance pode ajudar?
Antes de comprovar que a sua empresa adota esses processos, é preciso efetivamente ter controles internos que promovam uma cultura de proteção de dados na sua empresa.
Governança de Documentos
O clickCompliance disponibiliza um portal que organiza suas políticas corporativas e outros documentos. O software solicita o aceite das políticas por parte dos funcionários, mas não antes de fazer algumas perguntas para confirmar que ele realmente entendeu a política.
Treinamento de Compliance
O módulo de treinamentos é um EAD customizável, com vídeo aulas em animação que mostram situações do dia a dia sobre o tema. Você ainda pode inserir o conteúdo da sua empresa sobre suas próprias políticas e processos internos de proteção de dados.
Canal de Denúncias
Também temos um canal de denúncias web, anônimo ou identificado. O formulário de denúncia é customizável de acordo com o que a sua equipe de investigação (interna ou externa) precisa do denunciante.
É no inciso II que a lei detalha ainda mais a importância de ter evidências do seu programa de compliance. Fica claro que a ANPD e outras entidades responsáveis por fiscalização da lei podem solicitar dados a qualquer momento.
É importante se fazer essa pergunta:
Se a ANPD solicitasse agora dados sobre a efetividade do seu programa de Compliance quanto à proteção de dados, você teria?
Parece que a possibilidade de isso acontecer está muito longe, mas o processo de implementação não é rápido, e muito menos a coleta de dados concretos.
Seus deveres:
O que diz a Lei
II – Demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.
Como o clickCompliance pode ajudar?
Os dashboards do clickCompliance contam com diversas informações que são úteis para comprovar a efetividade do programa. Você pode, por exemplo, responder perguntas como:
-
Quais departamentos não estão lendo e aceitando as políticas corporativas?
-
Quais treinamentos de LGPD estão tendo o pior resultado?
-
Quais departamentos estão com melhor/pior desempenho?
-
As denúncias feitas no canal estão sendo investigadas e concluídas?
Monitoramento para a LGPD
II – implementar programa de governança em privacidade que, no mínimo:
h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
Nesse ponto da LGPD é detalhado mais uma vez porque ter acesso a indicadores e evidências sobre o seu programa é tão importante. Não é mais aceitável apenas ter indicadores que cumpram com obrigações de órgãos externos.
É preciso dedicar sua equipe a analisar o programa e, a partir disso, ter a prática de melhoramento do seu programa de compliance e integridade.
Como o clickCompliance pode ajudar?
Com a ajuda dos dashboards do clickCompliance, fica muito fácil analisar os dados, podendo filtrar por período de tempo, setor, etc., e tirar inspirações para atualizar o programa.
Perceber baixo rendimento em um determinado treinamento e aplicar melhorias em relação ao tema da aula;
Fazer pesquisas usando o módulo de formulários para avaliar o programa;
Fazer campanhas direcionadas a um setor que tem baixo nível de aceite em políticas.
Como é possível perceber, a LGPD exige mais do que só a implementação de uma política ou outra. A tendência é legislações ficarem cada vez mais rígidas e exigentes.
Por isso, empresas precisam agilizar a adequação não só à lei, mas às boas práticas gerais de um programa de integridade. Só criando uma boa base e construindo acima dela que a empresa vai estar preparada de verdade para enfrentar a LGPD.
Artigos Relacionados
LGPD
Riscos corporativos: como o compliance pode evitar
06/03/2024Entenda o que são riscos corporativos e o que deve ser feito para identificá-los e solucioná-los.Trata-se de um conjunto de ameaças, internas ou exter...
Canal de Denúncias
Responsabilidade do tomador de serviços na terceirização vai além da contratação
07/12/2023Garantir direitos trabalhistas e conformidade com a legislação são alguns dos deveres da empresa contratante. Conheça as demais obrigações.A terceiriz...
Conheça as bases legais para tratamento de dados pessoais
01/12/2023Veja quais são as normas que uma empresa precisa seguir para se adequar ao tratamento de dados pessoais previsto na LGPD.A coleta de dados pessoais po...
LGPD
Roubo de Dados Pessoais Pela Internet: a Empresa Pode ser Responsabilizada?
20/09/2023Entenda qual é a responsabilidade da empresa e quais medidas para a prevenção contra o roubo de dados na internet.A proteção de dados pessoais tornou-...
Que tal ver o clickCompliance funcionando e conversar melhor com alguém da nossa equipe?
Marque uma demonstração sem compromissos abaixo!
Microsoft Preffered Solution
Certificado BRA certificadora
Prêmio Tecnologia em Compliance
Startup Acelerada Inovativa