1. Contrate uma consultoria de implantação e assessoria jurídica para implantar os processos, adaptar e criar documentos e contratos com cláusula de proteção à privacidade: toda Lei, principalmente as que surgiram recentemente, tem particularidades que requerem análises de especialistas para serem cumpridas efetivamente, a fim de evitar que erros de interpretação gerem prejuízos para a empresa.
2. Conscientize sua empresa: todos devem levar a sério a necessidade de proteger os dados dos usuários. Por isso, o respeito às políticas de segurança deve fazer parte da cultura da empresa para evitar que o mau uso de informações prejudique todo o negócio.
3. Realize o mapeamento dos dados e avalie os riscos: mapear e classificar todos os dados – pessoais, sensíveis, necessários à finalidade do negócio – armazenados na empresa, assim como a existência ou não de consentimento de uso é importantíssimo. Além disso é preciso avaliar os riscos e o impacto na proteção e dados.
4. Defina um Comitê de Implementação e invista em treinamentos: é importante determinar uma equipe que será responsável pela proteção de dados na empresa. Além disso, os funcionários precisam ser treinados para entender o tratamento de dados e respeitar a cultura de proteção e dados estabelecida.
5. Defina quem será seu Encarregado de Proteção de Dados (DPO): alinhado com a capacitação de pessoal, está a nomeação da pessoa que será responsável por verificar se a empresa está de acordo com a LGPD, o Encarregado de Proteção de Dados ou Data Protection Officer (DPO). Quem ocupar este cargo, além de ser o principal responsável pela proteção de dados, também será a ligação da empresa com a Autoridade Nacional de Proteção de Dados (ANPD).
