O GDPR tem como objetivo principal estabelecer formas de proteção dos dados dos cidadãos da União Europeia e suas informações privadas. O Brasil também seguiu essa tendência com a Lei Geral de Proteção de Dados (n° 13.709/18) para assegurar as informações no País.
Na visão do diretor da área de FIDS (Forensic, Investigations & Dispute Services) da Grant Thornton, Vitor Pedrozo, o primeiro passo para as empresas brasileiras se adaptarem é traçar um diagnóstico completo da base de dados da companhia.
“É preciso realizar um levantamento de informações como: compreensão dos tipos de dados que a empresa possui, quais áreas lidam com esses dados e quais sistemas fazem o tratamento dessas informações. Adicionalmente, é essencial que a empresa possua alguma política de segurança da informação ou até mesmo uma política de proteção de dados”, destaca o especialista.
Confira a seguir as dicas ressaltadas pelo nosso profissional para a sua empresa manter os dados protegidos:
- Implemente mecanismos de proteção de dados, considerando a estrutura organizacional da empresa;
- Atenda a estrutura necessária: possua uma política de proteção de dados, um manual ou uma política de tratamento de dados padrão;
- Identifique dados pessoais e crie registros de atividades de processamento de dados;
- Avalie o impacto de proteção de dados (AIPD) para as atividades relacionadas ao tratamento de dados;
- Adapte e atualize a matéria de dados quanto às responsabilidades e consentimentos;
- Desenvolva procedimentos necessários para o processamento de dados (especialmente o direito de acesso e de exclusão desses dados);
- Analise as medidas existentes para garantir a segurança dos dados (confidencialidade, integridade, disponibilidade, resiliência) – conceito de segurança de dados/segurança da informação;
- Desenvolva um procedimento eficiente para o tratamento de violação de dados;
- Ajuste os contratos existentes ou prepare cláusulas específicas de contratos (responsável pelo processamento, prova de garantias suficientes, acordo de confidencialidade);
- Providencie avisos de proteção de dados e treinamentos sobre o tema.
Como podemos auxiliar a sua empresa?
Para alcançar o nível de maturidade de proteção de dados e informações que são exigidas pela GDPR, é necessário entender o estágio que a empresa se encontra. Para isso é preciso realizar uma avaliação, utilizando ferramentas e mecanismos, como o Quick Assessment.
O Quick Assessment realizado pela Grant Thornton Brasil traz o entendimento de como são tratados os dados e informações pessoais em sua companhia. É uma metodologia estabelecida por profissionais de larga experiência e conhecimento no tema e, principalmente, utilizando as boas práticas de mercado.
Entre em contato com a nossa equipe de profissionais.
