如何在您的企业中实施 LGPD

您肯定听说过《通用数据保护法》 (LGPD)。该法案自 2020 年 9 月在巴西生效以来，仍然引发了许多质疑，并成为企业面临的重大挑战。从广义上讲，LGPD 的目标是为巴西公共和私营部门在线和离线个人数据的使用创建一个监管框架。 适应新法律的寻求导致2021年企业市场对数据保护解决方案的需求较上年增长554% 。这是半年一次的数据治理报告所指出的。这个数字表明了公司对这个问题的担忧，因为专家表示，除了不遵守法律义务并受到一系列罚款外，任何不致力于数据安全的人都可能会拒绝客户。 在这篇文章中，我们将解释该法律的要点，并展示在通信结构中实施 LGPD 的分步指南。这是一个持续 7 个月的项目，需要大量的精力、参与和意愿来面对重要的组织变革。开始了？ 什么是LGPD？ 正如适应LGPD很复杂一样，了解和理解法律也不是一件简单的任务。除了收集、处理和存储个人数据时的一系列义务和责任之外，它还为个人数据 的处理制定了重要且强制性的准则。 但它不仅用于保护和维护数据主体的权利，还定义了进行个人数据处理的参数和法律限制。



对于像 Structure 这样的内容代理机构来说，这是最大的挑战之一，它每天要处理数十个联系人并有权访问个人数据，这对于开展新闻关系和数字营销活动至关重要。 “此类项目很复杂，需要组织、参与、承诺以及面对和接受变化的意愿，”负责在结构 马来西亚 WhatsApp 号码 中实施 LGPD 的公司GEP的创始合伙人 Maurício Rotta 说道。 LGPD 结构：7 个实施步骤 将LGPD付诸实践并不是一件简单的事情。因此，GEP 在项目执行过程中遵循一些步骤，这使得该过程对于每个参与者来说更加高效和透明。请参阅通信结构中 LGPD 实施的分步摘要。它让您了解适应在实践中如何发挥作用。 主要运营数据处理流程的审查和映射。在此阶段，除了完成问卷调查和与团队的个人访谈外，还确定了最相关的流程，以便顾问能够了解沟通结构如何进行数据处理操作。 准备 数据处理记录 (RoPA)。它是指导咨询公司遵守 LGPD 的行动的重要文件——通过它可以识别不符合项。 主要风险的优先顺序。







从收集的数据中，可以识别组织或数据主体面临的最关键点。 行动计划。一旦完成风险识别和优先级排序，就会制定能够消除或减轻主要风险的行动计划。 员工培训。现在是在整个公司传播 LGPD 概念和实践的时候了。所有员工、服务提供商和合作伙伴都需要了解法律并将个人数据保护实践融入到他们的日常生活中。 行动计划的执行。是时候亲自动手了，只有在这个阶段，已识别的风险才能得到有效消除或预防。 隐私治理计划。这是该项目的最后一部分，公司将遵守《通用数据保护法》的主要要求，并提高公司成熟度。 Maurício Rotta总结道：“我们确信该项目取得了积极成果，这得益于通信结构愿意面对变革，以及对道德、诚信和个人数据保护的承诺。” 我们希望这篇文章有助于澄清对 LGPD 以及该法律实施的主要疑问。尽管这是一个巨大的挑战，但我们确信我们已经经历了重要的组织成熟度，更好地了解我们的流程和数据处理操作，并且对我们作为处理个人数据的代理的责任有了更清晰和更深入的概念。