10 dicas para manter a proteção de dados da sua empresa

Com a regulamentação de proteção de dados europeia (GDPR), que entrou em vigor em maio de 2018, as empresas no Brasil que possuem relacionamentos de negócio com companhias situadas na Europa precisam estar compliance com as leis para evitarem penalidades severas.

O GDPR tem como objetivo principal estabelecer formas de proteção dos dados dos cidadãos da União Europeia e suas informações privadas. O Brasil também seguiu essa tendência com a Lei Geral de Proteção de Dados (n° 13.709/18) para assegurar as informações no País. 

Na visão do diretor da área de FIDS (Forensic, Investigations & Dispute Services) da Grant Thornton, Vitor Pedrozo, o primeiro passo para as empresas brasileiras se adaptarem é traçar um diagnóstico completo da base de dados da companhia.

“É preciso realizar um levantamento de informações como: compreensão dos tipos de dados que a empresa possui, quais áreas lidam com esses dados e quais sistemas fazem o tratamento dessas informações. Adicionalmente, é essencial que a empresa possua alguma política de segurança da informação ou até mesmo uma política de proteção de dados”, destaca o especialista.

Confira a seguir as dicas ressaltadas pelo nosso profissional para a sua empresa manter os dados protegidos:

1. Implemente mecanismos de proteção de dados, considerando a estrutura organizacional da empresa;
2. Atenda a estrutura necessária: possua uma política de proteção de dados, um manual ou uma política de tratamento de dados padrão;
3. Identifique dados pessoais e crie registros de atividades de processamento de dados;
4. Avalie o impacto de proteção de dados (AIPD) para as atividades relacionadas ao tratamento de dados;
5. Adapte e atualize a matéria de dados quanto às responsabilidades e consentimentos;
6. Desenvolva procedimentos necessários para o processamento de dados (especialmente o direito de acesso e de exclusão desses dados);
7. Analise as medidas existentes para garantir a segurança dos dados (confidencialidade, integridade, disponibilidade, resiliência) – conceito de segurança de dados/segurança da informação;
8. Desenvolva um procedimento eficiente para o tratamento de violação de dados;
9. Ajuste os contratos existentes ou prepare cláusulas específicas de contratos (responsável pelo processamento, prova de garantias suficientes, acordo de confidencialidade);
10. Providencie avisos de proteção de dados e treinamentos sobre o tema.

Como podemos auxiliar a sua empresa?

Para alcançar o nível de maturidade de proteção de dados e informações que são exigidas pela GDPR, é necessário entender o estágio que a empresa se encontra. Para isso é preciso realizar uma avaliação, utilizando ferramentas e mecanismos, como o Quick Assessment.

O Quick Assessment realizado pela Grant Thornton Brasil traz o entendimento de como são tratados os dados e informações pessoais em sua companhia. É uma metodologia estabelecida por profissionais de larga experiência e conhecimento no tema e, principalmente, utilizando as boas práticas de mercado.

Entre em contato com a nossa equipe de profissionais.