Será que minha empresa corre riscos de sofrer as sanções impostas pela LGPD?
Auditoria Aplicada à LGPD
A Auditoria aplicada à LGPD pode se desenvolver de 2 formas:
A primeira forma de Auditoria aplicada à LGPD é a que é efetuada antes de sua implantação a fim de diagnosticar os dados pessoais, seu fluxo, sua conformidade às normas expressas na Lei, e a segunda forma é aquela que ocorre após sua adequação.
Conheça a seguir os detalhes de cada uma delas:
1 - Auditoria utilizada como um instrumento para auxiliar quem precisa se adequar à Lei.
É um estudo que levanta todos os dados pessoais utilizados, verifica o seu fluxo e descobre os riscos envolvidos no tratamento de dados pessoais de acordo com a LGPD.
A partir daí, fornece as informações necessárias para estabelecer as prioridades do processo de implementação da LGPD e sugere quais passos seguir.
A Lei Geral de Proteção de Dados é uma realidade em nosso país e aqueles que tratam dados pessoais de clientes não poderão escapar de sua aplicação em seu negócio.
Assim, ela vem impactando as empresas e os profissionais liberais que se encontram perdidos sem saber os riscos que correm ao
não se adequarem imediatamente, uma vez que a Lei já se encontra em vigor e suas pesadas sanções já podem ser aplicadas.
De forma equivocada, muitos pensam que colocar a Lei em prática é somente colocar um antivírus no computador ou adequar os sistemas através da TI.
Essa atitude é apenas parte do que deve ser feito. A adequação das empresas e profissionais liberais à LGPD envolve muito mais que essa atitude.
Trata-se de um processo que abrange, além da área de tecnologia da informação (TI),
treinamento de gestores e equipes, elaboração e revisão de documentos diversos, e muito mais.
E por este motivo, caso uma empresa ou profissional liberal não tenha condições de fazer o investimento necessário para se adequar completamente, deverá buscar conhecer todos os riscos a que está submetido e planejar a sua implementação em fases, porque tudo o que for feito, mesmo que de forma gradativa, já será utilizado como forma de defesa, caso sofram algum tipo de sanção ou ação judicial.
Existem situações as quais as empresas e profissionais liberais podem começar a colocar em prática a fim de minimizar seus riscos,
mas antes é necessário conhecer o cenário o qual está exposto, para poder planejar o que fazer, como e quando.
2 - Auditoria utilizada, periodicamente, após a adequação à LGPD.
As organizações são organismos vivos, assim como escritórios e consultórios, os quais periodicamente lançam novos produtos e serviços, e eles já devem nascer respeitando
à LGPD ao necessitar tratar novos dados pessoais. E dessa forma, é muito fácil que um negócio repentinamente necessite de ajustes para permanecer adequado à Lei.
Assim, a referida Auditoria será utilizada com o objetivo exclusivo de verificar a manutenção da adequação à LGPD e a necessidade de ajustes, detectando
novos riscos, trazendo as informações sobre as novas prioridades e sugestões para continuar adequado à Lei.
Maiores informações: