Está sem tempo? Leia o resumo.
– Não existe receita de bolo, às adequações necessárias variam de acordo com a realidade de seu negócio, mas para plataformas SaaS B2B algumas coisas podem ser comuns.
– Processos internos serão afetados e devem se adequar para garantir compliance.
– Exercendo o papel de operador, sua empresa deve estar atenta às exigências da lei e do controlador.
– A segurança para plataformas SaaS é de suma importância para mitigar quaisquer riscos econômicos ou reputacionais.
Adaptando-se à nova realidade
Este artigo é o último da série sobre LGPD para plataformas SaaS B2B, no primeiro artigo introduzimos LGDP e termos mais comuns. Já no segundo artigo nos aprofundamos nos desafios e boas práticas. No terceiro e último artigo da série, explicaremos melhor como adequar-se às novas regras.
Uma vez que a empresa consegue compreender os fundamentos e objetivos da nova lei, conhece quais dados pessoais ela trata, para quais finalidades e sabe dos riscos envolvidos na sua operação, está na hora de agir.
Diante de tantos desafios para se adequar às exigências legais, você deve estar se questionando: “O que fazer para se adaptar e estar em conformidade com a nova lei?”. Não podemos ignorar o fato de que a realidade de cada negócio é única. Não existe uma receita pronta, um passo a passo para alinhar sua empresa à lei. Mas quando tratamos de plataformas SaaS B2B, algumas mudanças necessárias podem ser comuns, se não a todos, a quase todos os negócios.
A começar por mudanças nos processos internos da empresa. Para garantir compliance com princípios, obrigações e para estar apto a atender os direitos dos titulares de dados, inúmeras são as mudanças necessárias em processos internos do negócio para melhor estruturar a gestão de dados.
Seja mudanças para restringir a quantidade de dados tratados, exigindo menos informações dos titulares, para limitar acesso de funcionários a determinados dados, para dar maior transparência do tratamento, ou para melhor adequar o uso do dado para a finalidade informada, sempre será necessário revisar a forma como a empresa operacionaliza sua atividade.
E é claro que a maneira como a empresa internamente funciona refletirá em sua plataforma.
Temos, por exemplo, inúmeros negócios que legitimaram o seu tratamento de dados através do consentimento do titular, logo, a alteração da plataforma é essencial para que seja possível a obtenção do consentimento nos termos da lei.
Se é por meio da plataforma que o titular exercerá seus direitos, também devem ser implementadas funcionalidades para que isso se torne possível. Por isso, a coordenação entre plataforma e funcionamento/operacionalização das atividades internas da empresa é importantíssima, e pode acontecer, na adaptação da plataforma, que novas mudanças internas necessárias sejam identificadas, ou vice-versa.
Ao responsabilizar solidariamente toda a cadeia envolvida no tratamento de dados – controlador(es) e operador(es) – a lei impõe ao controlador diligente a obrigação de envolver-se somente com operadores que observam e cumprem as disposições legais. Alterações contratuais são pontos chave para estabelecer os termos da nova relação controlador-operador.
Como controlador, você deve exigir práticas de privacidade e proteção de dados de seu operador, estabelecer obrigações e definir responsabilidades. Como operador, você deve estar atento às exigências tanto da lei como do controlador, para não ser eventualmente responsabilizado por danos aos titulares. O contrato de prestação de serviço, portanto, deve ser adaptado para conter disposições nesse sentido.
Políticas de uso e Privacidade também devem ser criadas ou revisadas para que novas informações essenciais aos titulares de dados sejam incluídas, de forma a respeitar o princípio da transparência. O compromisso com a transparência, mais do que nunca, se tornou importante ferramenta de atração de clientes e investidores, e é por meio de instrumentos como a Política de Privacidade que seu negócio demonstrará a seriedade e o comprometimento da empresa no tratamento dos dados pessoais a ela confiados.
Mas é claro, não adianta falar uma coisa e fazer outra, por isso, demonstre com precisão a realidade de seu negócio e suas práticas, e esteja preparado para revisar suas políticas no decorrer do tempo.
A segurança, quando falamos de plataformas SaaS, sempre foi algo de suma importância. O ambiente virtual é propício a ataques cibernéticos, que podem ocorrer de inúmeras formas e são cada vez mais sofisticados. Possuir sistemas e mecanismos de segurança atualizados não só garante o compliance com a lei, mas é uma importante forma de mitigar riscos econômicos e reputacionais resultantes de comprometimento ou vazamento de dados pessoais, que são, em muitos casos, fatais para os negócios.
Outra forma de mitigar riscos é adotando regras de boas práticas e de governança, conforme orienta a lei, fato que inclusive pode ser levado em consideração pela Autoridade Nacional de Proteção de Dados para reduzir a sanção administrativa aplicada ao agente de tratamento por descumprimento da norma.
E mesmo após você acreditar ter finalizado o processo de adequação à LGPD, o trabalho não acabou!
Ainda é necessário o constante monitoramento do dia-dia da empresa identificando pontos que podem ser aprimorados e riscos que não haviam sido considerados, testando os mecanismos de segurança por meio de benchmarks e treinando funcionários para garantir que estejam preparados para lidar de forma eficiente e correta com dados pessoais, para que a cultura de privacidade seja enraizada no ambiente da empresa.
Portanto, como se vê, inúmeros são os pontos que podem demandar mudanças para se adaptar à lei. Para sintetizar:
- Mudanças operacionais internas para melhorar a gestão de dados;
- Adaptações no funcionamento da plataforma;
- Alterações contratuais;
- Criação/revisão de políticas de uso e de privacidade;
- Aprimoramento e atualização dos sistemas, mecanismos e práticas de segurança e eventual adoção de regras de boas práticas e governança;
- Monitoramento das atividades, testes e treinamento de funcionários.
Devido a multidisciplinariedade dos temas envolvidos, certifique-se que tem uma equipe com profissionais de diversas áreas da empresa e com diferentes formações engajada nos trabalhos, isso facilitará, em muito, todo o processo. Lembre-se, cada empresa tem um funcionamento único e independentemente do que foi dito aqui, avalie e consulte profissionais capazes de melhor adequar seu negócio à nova Lei Geral de Proteção de Dados Pessoais.
Nós da Yapoli trabalhamos incessantemente para garantir que estejamos em compliance com as leis e com as melhores práticas de privacidade. Como uma plataforma de Digital Asset Management (DAM) SaaS B2B, oferecemos todas as ferramentas necessárias para que nossos clientes possam ter a segurança, controle e transparência necessária sobre os dados pessoais de seus colaboradores.
Para conhecer sobre o serviço de DAM e os benefícios que ele pode gerar a seu negócio, o convidamos a explorar nosso blog, onde publicamos uma série de artigos sobre o tema.
A Yapoli é uma plataforma DAM (Digital Asset Management) inteligente que otimiza a gestão e distribuição de arquivos digitais para a indústria de forma simples, segura, prática, rápida e, principalmente, mensurável.