Como fazer um programa de compliance focado na LGPDP?
Aryane Braga Costruba
Gerente da Divisão de Consultoria
Com a chegada da Lei nº 13.709/2018, sobre Proteção de Dados Pessoais – LGPDP, que entrará em vigor em agosto de 2020, é bem possível que as empresas estejam um pouco perdidas. Afinal, por onde começar? Pensando neste tipo de situação, criamos um cronograma simples para apoiar nossos clientes em meio à transição.
Vale notar que nossa sugestão de cronograma é absolutamente flexível e genérica, devendo ser moldada conforme o objeto, serviço e porte da empresa em questão. Nossa sugestão é que o programa seja dividido em 5 passos:
Passo 1: Diagnóstico
Antes de começar a criar um programa de compliance com a LGPDP é preciso conversar com as equipes da empresa, especialmente os responsáveis da área de informática, para compreender como funcionam: o site da empresa, mailing, softwares, sistema de criptografia e os contratos de trabalho, com parceiros, clientes e fornecedores. Uma vez levantadas todas estas informações, pode-se seguir para a próxima etapa.
Passo 2: Criação da Cartilha
Com todas as informações acima em mãos, é necessário elaborar uma Cartilha da empresa, informando como os dados dos clientes e colaboradores serão tratados, armazenados e disponibilizados. Em paralelo ao trabalho jurídico, é importante que a empresa inicie um trabalho em seu website, para adaptá-lo de acordo com as instruções definidas pela cartilha.
Passo 3: Apoio na estratégia de Higienização do Mailing
Uma vez criada a cartilha com a nova política da empresa, é fundamental focar toda a energia no mailing. Como sua empresa cuida dos contatos? Onde ficam armazenados? Todos os colaboradores possuem acesso? Pois é. Criar uma minuta de e-mail padrão a ser enviado a todo o mailing, informando a nova política LGPDP da empresa e solicitando o aceite para o uso dos dados daquele cliente será uma das etapas mais importantes deste cronograma.
Passo 4: Treinamento da equipe
Todas as empresas estão se esforçando para definir como implementar sua nova política de proteção de dados, só não pode esquecer de envolver a equipe neste processo. Parte do programa de compliance é justamente treinar, tirar dúvidas e conscientizar os colaboradores sobre as mudanças.
Passo 5: Contratos externos e internos
Após o treinamento e conscientização dos colaboradores, é válido aditar contratos de trabalho e termo de confidencialidade, incluindo disposições específicas da nova lei. Também sugerimos a inserção de uma cláusula padrão/genérica em contratos com parceiros, clientes e fornecedores, a fim de enfatizar a nova conduta da empresa.
Por fim, uma dica importante é sempre manter todas as atividades acima bem registradas e formalizadas, justamente para assegurar que em caso de processos no futuro, a defesa esteja garantida.
Categorias
- Comércio Exterior e Aduaneiro (1)
- Legislação, Notícias e Julgados (397)
- Sem categoria (1532)
- Societário (44)
- Tributário (321)
Arquivos
- novembro 2021 (9)
- outubro 2021 (13)
- setembro 2021 (13)
- agosto 2021 (3)
- julho 2021 (17)
- junho 2021 (10)
- maio 2021 (9)
- abril 2021 (2)
- março 2021 (13)
- fevereiro 2021 (5)
- janeiro 2021 (2)
- dezembro 2020 (9)
- novembro 2020 (6)
- outubro 2020 (9)
- setembro 2020 (6)
- agosto 2020 (13)
- julho 2020 (6)
- junho 2020 (32)
- maio 2020 (29)
- abril 2020 (14)
- março 2020 (14)
- fevereiro 2020 (6)
- janeiro 2020 (6)
- dezembro 2019 (7)
- novembro 2019 (7)
- outubro 2019 (6)
- setembro 2019 (8)
- agosto 2019 (7)
- julho 2019 (6)
- junho 2019 (9)
- maio 2019 (11)
- abril 2019 (18)
- março 2019 (24)
- fevereiro 2019 (16)
- janeiro 2019 (11)
- dezembro 2018 (16)
- novembro 2018 (20)
- outubro 2018 (11)
- setembro 2018 (9)
- agosto 2018 (16)
- julho 2018 (13)
- junho 2018 (16)
- maio 2018 (15)
- abril 2018 (14)
- março 2018 (22)
- fevereiro 2018 (21)
- janeiro 2018 (22)
- dezembro 2017 (17)
- novembro 2017 (18)
- outubro 2017 (17)
- setembro 2017 (19)
- agosto 2017 (25)
- julho 2017 (17)
- junho 2017 (15)
- maio 2017 (24)
- abril 2017 (14)
- março 2017 (14)
- fevereiro 2017 (16)
- janeiro 2017 (22)
- dezembro 2016 (14)
- novembro 2016 (16)
- outubro 2016 (25)
- setembro 2016 (16)
- agosto 2016 (13)
- julho 2016 (18)
- junho 2016 (23)
- maio 2016 (30)
- abril 2016 (22)
- março 2016 (35)
- fevereiro 2016 (31)
- janeiro 2016 (20)
- dezembro 2015 (47)
- novembro 2015 (26)
- outubro 2015 (29)
- setembro 2015 (28)
- agosto 2015 (25)
- julho 2015 (38)
- junho 2015 (30)
- maio 2015 (34)
- abril 2015 (35)
- março 2015 (42)
- fevereiro 2015 (26)
- janeiro 2015 (31)
- dezembro 2014 (48)
- novembro 2014 (27)
- outubro 2014 (36)
- setembro 2014 (39)
- agosto 2014 (26)
- julho 2014 (23)
- junho 2014 (21)
- maio 2014 (23)
- abril 2014 (11)
- março 2014 (6)
- fevereiro 2014 (5)
- janeiro 2014 (4)
- dezembro 2013 (11)
- novembro 2013 (5)
- outubro 2013 (4)
- setembro 2013 (5)
- agosto 2013 (6)
- julho 2013 (7)
- junho 2013 (6)
- maio 2013 (6)
- abril 2013 (11)
- março 2013 (9)
- fevereiro 2013 (4)
- janeiro 2013 (4)
- dezembro 2012 (7)
- novembro 2012 (7)
- outubro 2012 (13)
- setembro 2012 (15)
- agosto 2012 (10)
- julho 2012 (7)
- junho 2012 (4)
- maio 2012 (5)
- abril 2012 (6)
- março 2012 (5)
- fevereiro 2012 (4)
- janeiro 2012 (4)
- dezembro 2011 (5)
- novembro 2011 (23)
- outubro 2011 (19)
- setembro 2011 (1)
Tags
CARF CNPJ Cofins Compensação Contribuição Previdenciária CSLL DCTF eSocial Exportação FGTS Férias ICMS importação Imposto de Renda Imposto de Renda Pessoa Física Imposto sobre a Propriedade Territorial Rural Imposto Sobre Serviços INSS IPI IRPF IRPJ IRRF ITCMD ITR Jucesp MP 651/14 multa Parcelamento Parcelamento de Débitos PIS PIS/COFINS PIS/Pasep PPI Precatório Programa de Parcelamento Incentivado Programa de Redução de Litígios Tributários PRORELIT Prova de Regularidade Fiscal Refis Reintegra RTT Simples Nacional Sped STF STJ