Conteúdo atualizado em: 26/05/2020
Com as novas regras estabelecidas pelo GDPR, é essencial que a sua empresa reveja a forma como lida com dados dos clientes. A tarefa não é nada simples e a consulta de especialistas (tanto na parte jurídica quanto de processos) faz grande diferença durante o processo de adequação às novas regras.
QUAIS MEDIDAS DEVO TOMAR?
O GDPR (ou Regulamentação Geral de Proteção de Dados) entrou em vigor em maio de 2018 e regulamenta como as empresas devem gerir os dados dos seus clientes que sejam de (ou estejam em) países-membros da União Europeia.
Entretanto, em um mundo globalizado, muitas empresas optaram por rever as suas políticas de gerenciamento de dados para não sofrer penalidades vindas de outros países. Afinal de contas, uma empresa prestadora de serviços brasileira que descumprir o GDPR pode expor o seu contratante a riscos sérios. As multas por descumprimento chegam a 20 milhões de euros ou 4% do faturamento bruto anual da empresa.
Para se adequar à nova regulamentação, será preciso revisar as políticas de privacidade, contratos (em vigor ou futuros), intranet, backup de arquivos, recrutamento e seleção de funcionários. Toda a manutenção de dados cadastrais deve, a partir de agora, ser autorizada pelo responsável pelo tratamento dos dados pessoais.
Qualquer atualização deverá se basear nos seguintes pontos:
- Envolvimento da alta direção;
- Nomeação do DPO (Diretor de Proteção de Dados);
- Avaliação de periódica de riscos;
- Elaboração de políticas internas e processos;
- Treinamento de funcionários e colaboradores;
- Comunicação clara e objetiva com os clientes;
- Realização de controle interno e monitoramento das novas medidas;
- Estabelecimento de um plano de remediação para o caso de vazamento de dados.
POR QUE CONTRATAR ESPECIALISTAS?
As exigências da GDPR são bastante complexas e todos os setores de uma empresa podem, e devem, estar envolvidos. Mas, talvez, o trabalho mais árduo fique para as áreas Jurídica e de Tecnologia da Informação.
O primeiro passo para se adequar à regulamentação é realizar uma análise de todos os processos da empresa. Isto é, verificar quais destes processos necessitam de atualização, implementar as mudanças e, por fim, acompanhar a eficácia delas.
É essencial a realização de treinamentos com todos os funcionários das empresas, bem como fazer avaliações contínuas dos processos.
A contratação de especialistas, como é o caso da Peduti Advogados, é extremamente importante. A Peduti possui expertise na área e guiará a sua empresa durante todo esse caminho, permitindo que as mudanças ocorram de forma gradual e assertiva.
Além disso, o GDPR exige que todas as empresas assistidas tenham um planejamento estratégico para o caso de falhas em sistemas e divulgação (intencional ou não) de dados pessoais não autorizados.
POR QUE CONTRATAR A PEDUTI?
A Peduti possui expertise em conjugar as questões jurídicas com a tecnologia da informação. Portanto, o seu relatório será voltado, principalmente, para as medidas que esse setor deverá implementar, a fim de ficar “em compliance” com a GDPR. Isso inclui questões como firewall, criptografia, acesso à informação e tamanho da equipe de TI, entre outros aspectos.
A Peduti auxiliará a conexão entre as áreas jurídica e de TI da sua empresa.
Após a avaliação do cenário, o escritório produzirá um relatório robusto com as informações coletadas e auxiliará a empresa a traçar um plano de ação. Reuniões periódicas com o DPO do cliente também serão realizadas.
A Peduti não oferece apenas a melhor consultoria, mas também o melhor custo.
Está precisando fazer a avaliação dos processos da sua empresa para saber por qual caminho seguir? Consulte-nos! Para outras informações, continue de olho em nossos posts.
—
“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”
“If you want to learn more about this topic, contact the managing partner, Dr. Cesar Peduti Filho.”