Aryane Braga Costruba
Gerente da Divisão de Consultoria
Com a chegada da Lei nº 13.709/2018, sobre Proteção de Dados Pessoais – LGPDP, que entrará em vigor em agosto de 2020, é bem possível que as empresas estejam um pouco perdidas. Afinal, por onde começar? Pensando neste tipo de situação, criamos um cronograma simples para apoiar nossos clientes em meio à transição.
Vale notar que nossa sugestão de cronograma é absolutamente flexível e genérica, devendo ser moldada conforme o objeto, serviço e porte da empresa em questão. Nossa sugestão é que o programa seja dividido em 5 passos:
Passo 1: Diagnóstico
Antes de começar a criar um programa de compliance com a LGPDP é preciso conversar com as equipes da empresa, especialmente os responsáveis da área de informática, para compreender como funcionam: o site da empresa, mailing, softwares, sistema de criptografia e os contratos de trabalho, com parceiros, clientes e fornecedores. Uma vez levantadas todas estas informações, pode-se seguir para a próxima etapa.
Passo 2: Criação da Cartilha
Com todas as informações acima em mãos, é necessário elaborar uma Cartilha da empresa, informando como os dados dos clientes e colaboradores serão tratados, armazenados e disponibilizados. Em paralelo ao trabalho jurídico, é importante que a empresa inicie um trabalho em seu website, para adaptá-lo de acordo com as instruções definidas pela cartilha.
Passo 3: Apoio na estratégia de Higienização do Mailing
Uma vez criada a cartilha com a nova política da empresa, é fundamental focar toda a energia no mailing. Como sua empresa cuida dos contatos? Onde ficam armazenados? Todos os colaboradores possuem acesso? Pois é. Criar uma minuta de e-mail padrão a ser enviado a todo o mailing, informando a nova política LGPDP da empresa e solicitando o aceite para o uso dos dados daquele cliente será uma das etapas mais importantes deste cronograma.
Passo 4: Treinamento da equipe
Todas as empresas estão se esforçando para definir como implementar sua nova política de proteção de dados, só não pode esquecer de envolver a equipe neste processo. Parte do programa de compliance é justamente treinar, tirar dúvidas e conscientizar os colaboradores sobre as mudanças.
Passo 5: Contratos externos e internos
Após o treinamento e conscientização dos colaboradores, é válido aditar contratos de trabalho e termo de confidencialidade, incluindo disposições específicas da nova lei. Também sugerimos a inserção de uma cláusula padrão/genérica em contratos com parceiros, clientes e fornecedores, a fim de enfatizar a nova conduta da empresa.
Por fim, uma dica importante é sempre manter todas as atividades acima bem registradas e formalizadas, justamente para assegurar que em caso de processos no futuro, a defesa esteja garantida.
