Como adequar a política de compliance da empresa com a LGPD

SAP Concur Team |
A gestão de compliance das empresas precisa sempre estar de olho nas novas regras, legislações e normas das mais diversas esferas, seja municipal, estadual ou federal, e dos diferentes âmbitos, seja fiscal, trabalhista, regulatório e outros. Por isso, com a Lei Geral de Proteção de Dados, não é diferente. Com a vigência da LGPD, os negócios devem adequar e atualizar sua política de compliance para contemplar todos os requisitos desta legislação.
 
Vale lembrar um pouco do histórico da LGPD. A lei foi sancionada em agosto de 2018, entrou em vigor em caráter de conscientização em 2020 e somente agora, em agosto de 2021, começou a multar quem descumprir os regulamentos. E as penalizações não são nada leves para quem infringe as normas. As organizações podem ser multadas em até R$ 50 milhões por vazamentos de informações e mau uso de dados pessoais.
 

O que você precisa saber sobre a LGPD e a política de compliance?

Obviamente, um dos principais conhecimentos acerca da legislação já pontuamos acima, que é a questão da multa. Mas, então, você pode perguntar quais as diretrizes desta lei. Afinal, para garantir a conformidade da empresa com a norma, evitar os riscos de punições e atualizar a política de compliance, é importante entender o que deve ser respeitado.
 
Para visualizar tudo em detalhes, é possível acessar todos os artigos da LGPD aqui no portal do governo federal.
No entanto, vamos tratar, basicamente, dos itens mais relevantes que os gestores precisam levar em consideração em relação aos dados. Podemos abordar isso em um tripé, contendo transparência, privacidade e segurança.
 
Segurança da informação: a lei prevê total responsabilidade das organizações sobre a proteção dos dados dos usuários. Ou seja, é fundamental mitigar o risco de vazamentos, violações, roubo e sequestro de informações.
 
Privacidade: as empresas devem disponibilizar políticas claras de privacidade para os usuários, informando sobre o uso, tratamento e armazenamento dos seus dados pessoais. Assim, quando eles aceitam fornecer suas informações, eles sabem exatamente para quais finalidades serão.
 
Transparência: este é talvez um dos maiores pilares da LGPD, já que permite que os usuários tenham acesso total sobre os dados compartilhados com as empresas, podendo solicitar a alteração de qualquer permissão ou até a exclusão definitiva dos mesmos.

8 passos para adaptar a política de compliance à LGPD

Segundo pesquisa da Fundação Dom Cabral, 40% das empresas não estão totalmente preparadas para a Lei Geral de Proteção de Dados. Além disso, 86% afirmam ter conhecimento da normativa e do seu impacto. Porém, apenas 46% das organizações se reconhecem como as principais responsáveis pela implementação da LGPD dentro do seu negócio, com adequação dos processos e da política de compliance.
 
Em outras palavras, ao atualizar sua gestão de compliance e governança corporativa de acordo com a LGPD, além de ficar adaptada à norma, sua empresa também pode sair na frente da concorrência e ter um diferencial competitivo.
 
Por isso, vamos ver os principais passos para revisar e otimizar a política de compliance.

1. Conhecer o público

O primeiro ponto para adaptar a política de compliance e os processos de acordo com a LGPD é saber qual o público de quem você coleta, armazena e usa os dados pessoais. Podem ser clientes e prospects, funcionários, fornecedores e outros stakeholders.
 
Por isso, é essencial descobrir quem são os titulares de dados, tanto para saber para quem você precisa pedir consentimento, como para elaborar a política de privacidade com um tom de voz apropriado para aquele público.

2. Mapear os dados tratados

Além de conhecer os titulares, também é necessário verificar todos os dados que são tratados e utilizados pela sua empresa e as operações responsáveis pela sua captação, como por exemplo, marketing, vendas, RH e TI. A partir daí, pode-se:
  • Estruturar a política de privacidade informando os usuários sobre as finalidades dos dados;
  • Ajustar a política de compliance interna, explicando para que serve cada informação, onde elas ficam armazenadas e o que deve ser feito para garantir que todas as ações fiquem em cumprimento com a LGPD.

3. Ajustar os processos de coleta e tratamento de dados

Com o mapeamento de ações e dados, você sabe o que precisa fazer para atender às orientações da LGPD. Então, é chegada a hora de adaptar seus processos e operações internas para que todos os dados pessoais sejam coletados, tratados e usados de acordo com as regras, a política de privacidade e a autorização do usuário.

4. Corrigir contratos e ficar de olho no home office

Como falamos no primeiro item, as empresas devem ter uma política de compliance ajustada à LGPD e aplicada aos titulares dos dados. Ou seja, se a sua organização armazena informações de fornecedores e prestadores de serviços, é importante corrigir esses contratos.
 
O mesmo vale para os trabalhadores do negócio. Seja no escritório ou no home office, diversos dados são coletados pelas ferramentas e softwares. Então, deixe essas condições claras para os funcionários dentro das políticas de privacidade interna.

5. Analisar as práticas de segurança

Um dos pontos primordiais da LGPD é a manutenção e garantia das boas práticas de segurança da informação, minimizando o risco de ataques hackers e garantindo a maior proteção dos dados pessoais. De olho neste cenário, as empresas devem analisar os mecanismos e ferramentas de cibersegurança atuais, revisá-los e atualizá-los. Assim, é possível deixar sua política de compliance em conformidade com a LGPD e os melhores procedimentos de segurança.
 

6. Divulgar a política de compliance e facilitar o acesso

Todas as medidas acima tomadas permitem ter uma nova política de compliance totalmente adequada e atualizada, em conformidade com a LGPD. A partir daí, é possível facilitar a divulgação e disponibilização dessa política internamente.

7. Conscientizar e capacitar a equipe

Não adianta tudo estar estruturado no âmbito de dados, operações e compliance, mas não conscientizar a equipe sobre os novos processos de conformidade. Dessa maneira, as empresas devem promover treinamentos periódicos e reciclagens para esclarecer as informações contidas na política de compliance e os ensejos sobre a LGPD.

8. Contar com um responsável por dados

Além de todo esse contexto, as organizações devem nomear um Encarregado de Proteção de Dados, também conhecido pela sigla de DPO. Este será o responsável pela gestão e monitoramento dos dados, orientação dos processos internos de segurança da informação e mediação de comunicação com os titulares e os órgãos reguladores.
 
Logo, este profissional será um elemento chave dentro da política de compliance para garantir que tudo seja cumprido conforme o previsto.
 

Como a SAP Concur ajuda na política de compliance e na proteção de dados

A SAP Concur está empenhada em garantir a conformidade das empresas com a LGPD, além de garantir a privacidade, segurança e governança de dados pessoais. Auxiliamos você a proteger os seus dados pessoais e otimizar sua experiência de viagens e despesas com nossa solução inovadora de gestão de despesas e viagens corporativas, o SAP Concur Travel & Expense. Confira como os nossos serviços podem ajudar, cumprir com a LGPD e promover a proteção de dados:
  • Transparência do uso de dados e acesso às informação;
  • Retenção de dados dos clientes mediante solicitação;
  • Alteração do registro de dados pessoais;
  • Restrição de processamento;
  • Avisos de atualização de informação.
Para ver mais detalhes sobre a aplicação da LGPD dentro das soluções da SAP Concur, respeitando as normas e os dados pessoais dos usuários, acesse nossa página aqui. Se quiser saber mais informações e conhecer como funciona nossa ferramenta na prática na gestão de viagens e despesas corporativas, entre em contato com nossos especialistas agora mesmo!