Português
Your address will show here +12 34 56 78
  • Português
AGENDE DEMONSTRAÇÂO SCHEDULE DEMONSTRATION MENU

LGPD

Como se adequar e como o clickCompliance te ajuda

LGPD e Compliance Digital

A LGPD e o Compliance Digital estão se tornando uma preocupação grande de empresas que se dedicam ao Compliance. Escândalos nas maiores empresas, e as consequências, têm mostrado que a proteção de dados pessoais precisa ser uma prioridade.

Mas como implementar um bom programa para a LGPD? Quais ferramentas e técnicas podemos usar para garantir que ele seja eficaz?

Vamos analisar alguns pontos principais da LGPD, e o que o clickCompliance pode fazer para implementar. No artigo 50, parágrafo 2, incisos I e II da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. 

A LGPD sobre comprometimento

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; 
Agora não é mais boa prática, é Lei. Uma empresa precisa ser capaz de evidenciar o seu comprometimento com a Integridade e segurança de dados. O texto ainda fala especificamente sobre a comprovação da existência de processos e políticas internas abrangentes sobre o tema.

A lei não especifica exatamente quais processos e políticas poderiam ser implementados, mas podemos supor alguns principais baseados em boas práticas do compliance em geral.

Políticas que dizem que funcionários estão cientes de que não podem praticar a venda ou distribuição de dados pessoais, conforme a LGPD; 
Processos internos de proteção de dados, que detalham o que fazer para evitar fraudes e roubos de dados;
Treinamentos sobre como se proteger de invasões ou tentativas de roubo de dados; 
Canal de denúncias para que funcionários possam reportar suspeitas de atitude ilícita.
Como o clickCompliance pode ajudar? 
Antes de comprovar que a sua empresa adota esses processos, é preciso efetivamente ter controles internos que promovam uma cultura de proteção de dados na sua empresa. 

Governança de Documentos

O clickCompliance disponibiliza um portal que organiza suas políticas corporativas e outros documentos. O software solicita o aceite das políticas por parte dos funcionários, mas não antes de fazer algumas perguntas para confirmar que ele realmente entendeu a política.

Conheça o módulo

Treinamento de Compliance

O módulo de treinamentos é um EAD customizável, com vídeo aulas em animação que mostram situações do dia a dia sobre o tema. Você ainda pode inserir o conteúdo da sua empresa sobre suas próprias políticas e processos internos de proteção de dados.

Conheça o módulo

Canal de Denúncias

Também temos um canal de denúncias web, anônimo ou identificado. O formulário de denúncia é customizável de acordo com o que a sua equipe de investigação (interna ou externa) precisa do denunciante.

Conheça o módulo
É no inciso II que a lei detalha ainda mais a importância de ter evidências do seu programa de compliance. Fica claro que a ANPD e outras entidades responsáveis por fiscalização da lei podem solicitar dados a qualquer momento.

É importante se fazer essa pergunta: 
Se a ANPD solicitasse agora dados sobre a efetividade do seu programa de Compliance quanto à proteção de dados, você teria?

Parece que a possibilidade de isso acontecer está muito longe, mas o processo de implementação não é rápido, e muito menos a coleta de dados concretos. 

Seus deveres:
O que diz a lei?

II – Demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei. 
Como o clickCompliance pode ajudar? 
Os dashboards do clickCompliance contam com diversas informações que são úteis para comprovar a efetividade do programa. Você pode, por exemplo, responder perguntas como: 

  • Quais departamentos não estão lendo e aceitando as políticas corporativas?

  • Quais treinamentos de LGPD estão tendo o pior resultado?

  • Quais departamentos estão com melhor/pior desempenho?

  • As denúncias feitas no canal estão sendo investigadas e concluídas?

Monitoramento para a LGPD

I – implementar programa de governança em privacidade que, no mínimo: 

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
Nesse ponto da LGPD é detalhado mais uma vez porque ter acesso a indicadores e evidências sobre o seu programa é tão importante. Não é mais aceitável apenas ter indicadores que cumpram com obrigações de órgãos externos.

É preciso dedicar sua equipe a analisar o programa e, a partir disso, ter a prática de melhoramento do seu programa de compliance e integridade.    

Como o clickCompliance pode ajudar? 
Com a ajuda dos dashboards do clickCompliance, fica muito fácil analisar os dados, podendo filtrar por período de tempo, setor, etc., e tirar inspirações para atualizar o programa. 
Perceber baixo rendimento em um determinado treinamento e aplicar melhorias em relação ao tema da aula;  
Fazer pesquisas usando o módulo de formulários para avaliar o programa;  
Fazer campanhas direcionadas a um setor que tem baixo nível de aceite em políticas. 
Como é possível perceber, a LGPD exige mais do que só a implementação de uma política ou outra. A tendência é legislações ficarem cada vez mais rígidas e exigentes.

Por isso, empresas precisam agilizar a adequação não só à lei, mas às boas práticas gerais de um programa de integridade. Só criando uma boa base e construindo acima dela que a empresa vai estar preparada de verdade para enfrentar a LGPD. 
Artigos Relacionados
Como fazer

GDPR e Compliance: Resumo Para o Profissional de Compliance

 06/08/2020

Com a nossa própria lei de proteção de dados entrando em vigor no início de 2021, se preocupar com a GDPR pode parecer um passo desnecessário. Afinal,...

Canal de Denúncias

O Uso de Dados em um Sistema de Compliance Jurídico

 22/06/2020

O compliance jurídico pode parecer um setor burocrático e enrijecido por muitos, mas quem trabalha na área sabe que é na verdade um centro de estratég...

Como fazer

LGPD na Prática: 3 Formas de Implementar

 16/06/2020

A LGPD já é uma das mais importantes legislações brasileiras, mesmo com sua entrada em vigor prorrogada. Ela não só vai afetar quase todas as empresas...

Canal de Denúncias

Dados Pessoais e a LGPD: Como Proteger?

 09/06/2020

Uma das preocupações principais do compliance officer e do compliance trabalhista hoje em dia são os dados pessoais e a LGPD. Isso porque todo o ambie...

Que tal ver o clickCompliance funcionando e conversar melhor com alguém da nossa equipe?
Marque uma demonstração sem compromissos abaixo! 
Microsoft Preffered Solution
Certificado BRA certificadora
Prêmio Tecnologia em Compliance 2019
Startup Acelerada Inovativa 2019