1. O que são as Políticas Internas para adequação à LGPD
A governança em proteção de dados para a adequação à Lei Geral de Proteção de Dados Pessoais está diretamente ligada à criação de Políticas Internas, tendo em vista que as boas práticas devem envolver toda a empresa: colaboradores, membros da alta administração, terceiros relacionados ao negócio e quaisquer outras pessoas, sejam físicas ou jurídicas, que tenham ou venham a ter acesso aos dados pessoais.
Pode-se dizer que os pontos mais importantes da governança em proteção de dados são a gestão e a conscientização, pois a junção desses dois pontos auxiliam nos mecanismos para a tomada de decisão sobre o que deve ser feito quando alguém da empresa, ou relacionado a ela, tiver acesso aos dados pessoais, observando sempre as diretrizes para mitigar os riscos inerentes ao negócio e de segurança da informação.
Portanto, para que essa gestão e conscientização ocorra de maneira adequada e em conformidade com a LGPD, levando em consideração o negócio da empresa, devem ser criadas Políticas Internas, que são documentos organizacionais, que visam orientar a rotina e procedimentos da empresa, como ela deverá se portar em relação ao público externo, com base no compliance em proteção de dados.
Abaixo, listamos alguns pontos muito importantes para que sua empresa tenha Políticas Internas eficazes e aplicáveis ao seu negócio.
2. Erros que a empresa não pode cometer ao criar as Políticas Internas
O erro mais comum que as empresas podem cometer, e que pode acarretar em prejuízos pecuniários (penalidade previstas na LGPD, por exemplo) e reputacionais (falta de um programa de compliance, por exemplo) é utilizar Políticas que não levam em consideração o negócio da empresa e o seu porte.
Para que isso não aconteça, é importante realizar um levantamento prévio de informações, que pode ser realizado, por exemplo, por meio de um mapeamento de ativos, de riscos e de atividades de tratamento que a empresa realiza, com é feito no ROPA, que é um documento onde a empresa irá descrever quais são as atividades de tratamento que realiza e o fluxo dos dados até a sua exclusão definitiva, além de ser um documento obrigatório.
De posse dessas informações, sua empresa conseguirá visualizar de maneira mais clara como estabelecer as Políticas Internas aplicáveis ao seu negócio.
Além da falta de padronização ao criar as Políticas Internas, outros erros são comuns, porém sua empresa deve ficar atenta para não os cometer:
- Utilizar modelos prontos disponíveis na internet;
- Não estar adequada à LGPD;
- Não realizar uma análise prévia das informações e do fluxo de tratamento de dados;
- Não realizar a revisão periódica do documento;
- Elaborar o documento sem o apoio de um especialista;
- Não comunicar sobre a existência das Políticas;
- Não realizar treinamentos e reuniões periódicas a fim de disseminar a cultura do conhecimento em proteção de dados.
Pode-se observar que o ponto principal para que sua empresa não cometa esses e outros erros, ao criar as Políticas Internas, é sempre contar com o auxílio de um especialista em proteção de dados, pois ele irá direcionar e acompanhar a sua empresa na elaboração e aplicação das Políticas Internas.
3. Riscos das Políticas Internas não seguirem a LGPD
É sempre importante frisar que a Lei Geral de Proteção de Dados, que está vigente desde agosto de 2020, foi elaborada com o intuito de regulamentar o uso de informações pessoais pelas empresas e garantir maior controle aos titulares dos dados.
Como mencionamos acima, caso as Políticas Internas não estejam adequadas a LGDP, sua empresa poderá ter que lidar com prejuízos pecuniários e reputacionais.
Isso porque cada vez mais as empresas vêm trabalhando fortemente no compliance financeiro e reputacional de suas marcas, evitando assim realizar parcerias e contratações com empresas que já tenham sofrido incidentes reputacionais e que não estejam adequadas à LGPD.
O público de modo geral, também está cada vez mais atento aos seus direitos, principalmente no que se refere ao tratamento dos seus dados pessoais.
Contudo, como a própria legislação determina, a adoção de mecanismos, procedimentos, boas práticas e governança podem auxiliar as empresas na diminuição das sanções previstas, caso venham a ser penalizadas (art. 52, §1º, VIII e IX, Lei 13.709/2018).
4. Como criar Políticas Internas seguindo a LGPD
Agora que sua empresa já sabe o que são as Políticas Internas, para que servem e quais os cuidados que deve tomar para não cometer erros ao criar esse documento, vamos listar abaixo alguns pontos importantes de como criar as Políticas Internas:
- Estabelecer qual é a missão, visão e valores da empresa;
- Estabelecer os objetivos da empresa;
- Mapear previamente os procedimentos e processos da empresa e do tratamento de dados;
- Definir a estrutura das Políticas com base no seu negócio e na LGPD;
- Estabelecer as responsabilidades dos agentes com base nas Políticas;
- Definir e criar um canal de comunicação para o público interno e relacionados ao negócio;
- Comunicar sobre a existência das Políticas;
- Planejar e realizar reuniões e treinamentos;
- Revisar periodicamente as Políticas.
5. Benefícios de seguir a LGPD
A implementação de Políticas Internas, bem como um programa de compliance em proteção de dados completo, além de ser um diferencial de mercado, auxilia as empresas no momento de passarem por due diligences para investimentos ou no momento de contratações com empresas que já possuem esses processos e, em sua grande maioria, exigem esse documento como sendo essencial para realizar a parceria e contratação.
Além disso, é um mecanismo de gestão sobre o tratamento de dados pessoais realizado no curso da execução de suas atividades empresariais, demonstrando o seu comprometimento em proteger os direitos dos colaboradores, clientes, fornecedores, parceiros e terceiros; empregar procedimentos e regras que asseguram o cumprimento das normas; transparência no tratamento dos dados pessoais; mitigar os risco de incidentes de segurança da informação, com base na LGPD e demais legislações vigentes e aplicáveis.
6. Conclusão
Diante do exposto, faz-se necessário, além contar com o apoio de todos da empresa, com um suporte jurídico com profissionais capacitados para que a sua empresa tenha Políticas Internas seguras, adequadas a legislação e que condizem com o seu negócio, evitando assim que esse documento seja apenas mais um que será elaborado e não utilizado na prática da empresa.
Por Diessika Alves