LGPD e Compliance: adeque, acompanhe e monitore - clickCompliance
Your address will show here +12 34 56 78
LGPD

Como se adequar e como o clickCompliance te ajuda

LGPD e Compliance Digital

A LGPD e o Compliance Digital estão se tornando uma preocupação grande de empresas que se dedicam ao Compliance. Escândalos nas maiores empresas, e as consequências, têm mostrado que a proteção de dados pessoais precisa ser uma prioridade.

Mas como implementar um bom programa para a LGPD? Quais ferramentas e técnicas podemos usar para garantir que ele seja eficaz?

Vamos analisar alguns pontos principais da LGPD, e o que o clickCompliance pode fazer para implementar. No artigo 50, parágrafo 2, incisos I e II da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. 

A LGPD sobre comprometimento

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; 

Agora não é mais boa prática, é Lei. Uma empresa precisa ser capaz de evidenciar o seu comprometimento com a Integridade e segurança de dados. O texto ainda fala especificamente sobre a comprovação da existência de processos e políticas internas abrangentes sobre o tema.

A lei não especifica exatamente quais processos e políticas poderiam ser implementados, mas podemos supor alguns principais baseados em boas práticas do compliance em geral.

Políticas que dizem que funcionários estão cientes de que não podem praticar a venda ou distribuição de dados pessoais, conforme a LGPD; 

Processos internos de proteção de dados, que detalham o que fazer para evitar fraudes e roubos de dados;

Treinamentos sobre como se proteger de invasões ou tentativas de roubo de dados; 

Canal de denúncias para que funcionários possam reportar suspeitas de atitude ilícita.

Como o clickCompliance pode ajudar? 

Antes de comprovar que a sua empresa adota esses processos, é preciso efetivamente ter controles internos que promovam uma cultura de proteção de dados na sua empresa. 

Governança de Documentos

O clickCompliance disponibiliza um portal que organiza suas políticas corporativas e outros documentos. O software solicita o aceite das políticas por parte dos funcionários, mas não antes de fazer algumas perguntas para confirmar que ele realmente entendeu a política.

Treinamento de Compliance

O módulo de treinamentos é um EAD customizável, com vídeo aulas em animação que mostram situações do dia a dia sobre o tema. Você ainda pode inserir o conteúdo da sua empresa sobre suas próprias políticas e processos internos de proteção de dados.

Canal de Denúncias

Também temos um canal de denúncias web, anônimo ou identificado. O formulário de denúncia é customizável de acordo com o que a sua equipe de investigação (interna ou externa) precisa do denunciante.

É no inciso II que a lei detalha ainda mais a importância de ter evidências do seu programa de compliance. Fica claro que a ANPD e outras entidades responsáveis por fiscalização da lei podem solicitar dados a qualquer momento.

É importante se fazer essa pergunta:

Se a ANPD solicitasse agora dados sobre a efetividade do seu programa de Compliance quanto à proteção de dados, você teria?

Parece que a possibilidade de isso acontecer está muito longe, mas o processo de implementação não é rápido, e muito menos a coleta de dados concretos. 

Seus deveres:

O que diz a Lei

II – Demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei. 

Como o clickCompliance pode ajudar? 

Os dashboards do clickCompliance contam com diversas informações que são úteis para comprovar a efetividade do programa. Você pode, por exemplo, responder perguntas como: 

  • Quais departamentos não estão lendo e aceitando as políticas corporativas?

  • Quais treinamentos de LGPD estão tendo o pior resultado?

  • Quais departamentos estão com melhor/pior desempenho?

  • As denúncias feitas no canal estão sendo investigadas e concluídas?

Monitoramento para a LGPD

II – implementar programa de governança em privacidade que, no mínimo: 

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Nesse ponto da LGPD é detalhado mais uma vez porque ter acesso a indicadores e evidências sobre o seu programa é tão importante. Não é mais aceitável apenas ter indicadores que cumpram com obrigações de órgãos externos.

É preciso dedicar sua equipe a analisar o programa e, a partir disso, ter a prática de melhoramento do seu programa de compliance e integridade.    

Como o clickCompliance pode ajudar? 

Com a ajuda dos dashboards do clickCompliance, fica muito fácil analisar os dados, podendo filtrar por período de tempo, setor, etc., e tirar inspirações para atualizar o programa. 

Perceber baixo rendimento em um determinado treinamento e aplicar melhorias em relação ao tema da aula;  

Fazer pesquisas usando o módulo de formulários para avaliar o programa;  

Fazer campanhas direcionadas a um setor que tem baixo nível de aceite em políticas. 

Como é possível perceber, a LGPD exige mais do que só a implementação de uma política ou outra. A tendência é legislações ficarem cada vez mais rígidas e exigentes.

Por isso, empresas precisam agilizar a adequação não só à lei, mas às boas práticas gerais de um programa de integridade. Só criando uma boa base e construindo acima dela que a empresa vai estar preparada de verdade para enfrentar a LGPD. 

Artigos Relacionados

Ambiente Corporativo

Responsabilidade do tomador de serviços na terceirização vai além da contratação

07/12/2023

Garantir direitos trabalhistas e conformidade com a legislação são alguns dos deveres da empresa contratante. Conheça as demais obrigações.A terceiriz...

Business

Conheça as bases legais para tratamento de dados pessoais

01/12/2023

Veja quais são as normas que uma empresa precisa seguir para se adequar ao tratamento de dados pessoais previsto na LGPD.A coleta de dados pessoais po...

Ambiente de trabalho

Roubo de Dados Pessoais Pela Internet: a Empresa Pode ser Responsabilizada?

20/09/2023

Entenda qual é a responsabilidade da empresa e quais medidas para a prevenção contra o roubo de dados na internet.A proteção de dados pessoais tornou-...

Programa de Integridade

Utilização Indevida de Dados Pessoais: Dano Moral e Outras Sanções

18/09/2023

Com a Lei Geral de Proteção de Dados, empresas devem ficar atentas a uma série de medidas punitivas que podem sofrer, caso não sigam suas diretrizes. ...

Que tal ver o clickCompliance funcionando e conversar melhor com alguém da nossa equipe?
Marque uma demonstração sem compromissos abaixo! 

Microsoft Preffered Solution

Certificado BRA certificadora

Prêmio Tecnologia em Compliance 

Startup Acelerada Inovativa