Your address will show here +12 34 56 78
LGPD

Como se adequar e como o clickCompliance te ajuda

LGPD e Compliance Digital

A LGPD e o Compliance Digital estão se tornando uma preocupação grande de empresas que se dedicam ao Compliance. Escândalos nas maiores empresas, e as consequências, têm mostrado que a proteção de dados pessoais precisa ser uma prioridade.

Mas como implementar um bom programa para a LGPD? Quais ferramentas e técnicas podemos usar para garantir que ele seja eficaz?

Vamos analisar alguns pontos principais da LGPD, e o que o clickCompliance pode fazer para implementar. No artigo 50, parágrafo 2, incisos I e II da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. 

A LGPD sobre comprometimento

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; 

Agora não é mais boa prática, é Lei. Uma empresa precisa ser capaz de evidenciar o seu comprometimento com a Integridade e segurança de dados. O texto ainda fala especificamente sobre a comprovação da existência de processos e políticas internas abrangentes sobre o tema.

A lei não especifica exatamente quais processos e políticas poderiam ser implementados, mas podemos supor alguns principais baseados em boas práticas do compliance em geral.

Políticas que dizem que funcionários estão cientes de que não podem praticar a venda ou distribuição de dados pessoais, conforme a LGPD; 

Processos internos de proteção de dados, que detalham o que fazer para evitar fraudes e roubos de dados;

Treinamentos sobre como se proteger de invasões ou tentativas de roubo de dados; 

Canal de denúncias para que funcionários possam reportar suspeitas de atitude ilícita.

Como o clickCompliance pode ajudar? 

Antes de comprovar que a sua empresa adota esses processos, é preciso efetivamente ter controles internos que promovam uma cultura de proteção de dados na sua empresa. 

Governança de Documentos

O clickCompliance disponibiliza um portal que organiza suas políticas corporativas e outros documentos. O software solicita o aceite das políticas por parte dos funcionários, mas não antes de fazer algumas perguntas para confirmar que ele realmente entendeu a política.

Treinamento de Compliance

O módulo de treinamentos é um EAD customizável, com vídeo aulas em animação que mostram situações do dia a dia sobre o tema. Você ainda pode inserir o conteúdo da sua empresa sobre suas próprias políticas e processos internos de proteção de dados.

Canal de Denúncias

Também temos um canal de denúncias web, anônimo ou identificado. O formulário de denúncia é customizável de acordo com o que a sua equipe de investigação (interna ou externa) precisa do denunciante.

É no inciso II que a lei detalha ainda mais a importância de ter evidências do seu programa de compliance. Fica claro que a ANPD e outras entidades responsáveis por fiscalização da lei podem solicitar dados a qualquer momento.

É importante se fazer essa pergunta:

Se a ANPD solicitasse agora dados sobre a efetividade do seu programa de Compliance quanto à proteção de dados, você teria?

Parece que a possibilidade de isso acontecer está muito longe, mas o processo de implementação não é rápido, e muito menos a coleta de dados concretos. 

Seus deveres:

O que diz a Lei

II – Demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei. 

Como o clickCompliance pode ajudar? 

Os dashboards do clickCompliance contam com diversas informações que são úteis para comprovar a efetividade do programa. Você pode, por exemplo, responder perguntas como: 

  • Quais departamentos não estão lendo e aceitando as políticas corporativas?

  • Quais treinamentos de LGPD estão tendo o pior resultado?

  • Quais departamentos estão com melhor/pior desempenho?

  • As denúncias feitas no canal estão sendo investigadas e concluídas?

Monitoramento para a LGPD

II – implementar programa de governança em privacidade que, no mínimo: 

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Nesse ponto da LGPD é detalhado mais uma vez porque ter acesso a indicadores e evidências sobre o seu programa é tão importante. Não é mais aceitável apenas ter indicadores que cumpram com obrigações de órgãos externos.

É preciso dedicar sua equipe a analisar o programa e, a partir disso, ter a prática de melhoramento do seu programa de compliance e integridade.    

Como o clickCompliance pode ajudar? 

Com a ajuda dos dashboards do clickCompliance, fica muito fácil analisar os dados, podendo filtrar por período de tempo, setor, etc., e tirar inspirações para atualizar o programa. 

Perceber baixo rendimento em um determinado treinamento e aplicar melhorias em relação ao tema da aula;  

Fazer pesquisas usando o módulo de formulários para avaliar o programa;  

Fazer campanhas direcionadas a um setor que tem baixo nível de aceite em políticas. 

Como é possível perceber, a LGPD exige mais do que só a implementação de uma política ou outra. A tendência é legislações ficarem cada vez mais rígidas e exigentes.

Por isso, empresas precisam agilizar a adequação não só à lei, mas às boas práticas gerais de um programa de integridade. Só criando uma boa base e construindo acima dela que a empresa vai estar preparada de verdade para enfrentar a LGPD. 

Que tal ver o clickCompliance funcionando e conversar melhor com alguém da nossa equipe?
Marque uma demonstração sem compromissos abaixo! 

Microsoft Preffered Solution

Certificado BRA certificadora

Prêmio Tecnologia em Compliance 

Startup Acelerada Inovativa