preloader
Português
Your address will show here +12 34 56 78

LGPD

Como se adequar e como o clickCompliance te ajuda

  • Text Hover

LGPD e Compliance Digital

A LGPD e o Compliance Digital estão se tornando uma preocupação grande de empresas que se dedicam ao Compliance. Escândalos nas maiores empresas, e as consequências, têm mostrado que a proteção de dados pessoais precisa ser uma prioridade.

Mas como implementar um bom programa para a LGPD? Quais ferramentas e técnicas podemos usar para garantir que ele seja eficaz?

Vamos analisar alguns pontos principais da LGPD, e o que o clickCompliance pode fazer para implementar. No artigo 50, parágrafo 2, incisos I e II da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. 

A LGPD sobre comprometimento

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; 
  • Text Hover
Agora não é mais boa prática, é Lei. Uma empresa precisa ser capaz de evidenciar o seu comprometimento com a Integridade e segurança de dados. O texto ainda fala especificamente sobre a comprovação da existência de processos e políticas internas abrangentes sobre o tema.

A lei não especifica exatamente quais processos e políticas poderiam ser implementados, mas podemos supor alguns principais baseados em boas práticas do compliance em geral.

Políticas que dizem que funcionários estão cientes de que não podem praticar a venda ou distribuição de dados pessoais, conforme a LGPD; 
Processos internos de proteção de dados, que detalham o que fazer para evitar fraudes e roubos de dados;
Treinamentos sobre como se proteger de invasões ou tentativas de roubo de dados; 
Canal de denúncias para que funcionários possam reportar suspeitas de atitude ilícita.
Como o clickCompliance pode ajudar? 
Antes de comprovar que a sua empresa adota esses processos, é preciso efetivamente ter controles internos que promovam uma cultura de proteção de dados na sua empresa. 

Governança de Documentos

O clickCompliance disponibiliza um portal que organiza suas políticas corporativas e outros documentos. O software solicita o aceite das políticas por parte dos funcionários, mas não antes de fazer algumas perguntas para confirmar que ele realmente entendeu a política.

Treinamento de Compliance

O módulo de treinamentos é um EAD customizável, com vídeo aulas em animação que mostram situações do dia a dia sobre o tema. Você ainda pode inserir o conteúdo da sua empresa sobre suas próprias políticas e processos internos de proteção de dados.

Canal de Denúncias

Também temos um canal de denúncias web, anônimo ou identificado. O formulário de denúncia é customizável de acordo com o que a sua equipe de investigação (interna ou externa) precisa do denunciante.

É no inciso II que a lei detalha ainda mais a importância de ter evidências do seu programa de compliance. Fica claro que a ANPD e outras entidades responsáveis por fiscalização da lei podem solicitar dados a qualquer momento.

É importante se fazer essa pergunta: 
Se a ANPD solicitasse agora dados sobre a efetividade do seu programa de Compliance quanto à proteção de dados, você teria?

Parece que a possibilidade de isso acontecer está muito longe, mas o processo de implementação não é rápido, e muito menos a coleta de dados concretos. 

Seus deveres:
O que diz a lei?

II – Demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei. 
  • Text Hover
Como o clickCompliance pode ajudar? 
Os dashboards do clickCompliance contam com diversas informações que são úteis para comprovar a efetividade do programa. Você pode, por exemplo, responder perguntas como: 
  • Quais departamentos não estão lendo e aceitando as políticas corporativas?

  • Quais treinamentos de LGPD estão tendo o pior resultado?

  • Quais departamentos estão com melhor/pior desempenho?

  • As denúncias feitas no canal estão sendo investigadas e concluídas?

Monitoramento para a LGPD

I – implementar programa de governança em privacidade que, no mínimo: 

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
Nesse ponto da LGPD é detalhado mais uma vez porque ter acesso a indicadores e evidências sobre o seu programa é tão importante. Não é mais aceitável apenas ter indicadores que cumpram com obrigações de órgãos externos.

É preciso dedicar sua equipe a analisar o programa e, a partir disso, ter a prática de melhoramento do seu programa de compliance e integridade.    

Como o clickCompliance pode ajudar? 
Com a ajuda dos dashboards do clickCompliance, fica muito fácil analisar os dados, podendo filtrar por período de tempo, setor, etc., e tirar inspirações para atualizar o programa. 
Perceber baixo rendimento em um determinado treinamento e aplicar melhorias em relação ao tema da aula;  
Fazer pesquisas usando o módulo de formulários para avaliar o programa;  
Fazer campanhas direcionadas a um setor que tem baixo nível de aceite em políticas. 
Como é possível perceber, a LGPD exige mais do que só a implementação de uma política ou outra. A tendência é legislações ficarem cada vez mais rígidas e exigentes.

Por isso, empresas precisam agilizar a adequação não só à lei, mas às boas práticas gerais de um programa de integridade. Só criando uma boa base e construindo acima dela que a empresa vai estar preparada de verdade para enfrentar a LGPD. 
  • Text Hover
Artigos Relacionados
thumbnail da postagem
Legislação

Direito Digital: 6 Conceitos Para Conhecer

23/04/2020

O direito digital é uma área que tem ganhado cada vez mais espaço e importância para empresas e dentro do mundo jurídico em geral. Por isso, independe...

thumbnail da postagem
Fique por Dentro

Privacy by Design e a LGPD

30/03/2020

O privacy by design é um conceito que começou a aparecer bastante recentemente, inclusive no compliance. Apesar de ser originalmente pensado para seto...

thumbnail da postagem
LGPD

Proteção de Dados Pessoais na Prática

09/03/2020

Todo mundo fala muito sobre proteção de dados pessoais e como é importante com a LGPD. No entanto, às vezes ainda ficamos com dúvidas sobre coisas que...

thumbnail da postagem
Eventos

Eventos LGPD 2020

05/03/2020

Em meio à crise do COVID-19 (coronavírus), o clickCompliance, de acordo com sugestões de profissionais de saúde e dos governos federal e estaduais, nã...

Que tal ver o clickCompliance funcionando e conversar melhor com alguém da nossa equipe?
Marque uma demonstração sem compromissos abaixo! 
  • Text Hover
Microsoft Preffered Solution
  • Text Hover
Certificado BRA certificadora
  • Text Hover
Prêmio Tecnologia em Compliance 2019
  • Text Hover
Startup Acelerada Inovativa 2019