No entanto, também é uma nova oportunidade para criar a confiança do cliente e seu negócio melhor e mais seguro. Ao adotar uma abordagem passo a passo, você pode parar de se preocupar com o GDPR e, em vez disso, aprender a adotar a mudança e atrair os benefícios que ela pode trazer.

 

1. Conheça o GDPR

O GDPR entrou em vigor em 25 de maio de 2018 e vai muito além das fronteiras da União Europeia (UE). As empresas brasileiras, independentemente do tamanho, podem ser obrigadas a cumprir se tiverem um estabelecimento, se oferecerem bens e serviços ou se estiverem monitorando o comportamento de indivíduos na UE.

Para se tornar confiante no GDPR, familiarize-se com os princípios de proteção de dados, juntamente com os principais termos e conceitos.

 

2. Deixe o jurídico assumir a liderança

A complexidade do GDPR significa que sua equipe jurídica - especialmente se adota a tecnologia - está perfeitamente posicionada para desempenhar um papel de liderança no compliance com o GDPR. Todos os membros da equipe, desde o conselho geral até os advogados juniores, devem estar totalmente atualizados sobre o GDPR e suas implicações para a organização.

Da mesma forma, parece mais apropriado que um advogado, em vez de um profissional de TI, passe para o cargo de diretor de proteção de dados onde essa função é necessária dentro da organização. O GDPR exige que alguém seja nomeado para essa função se qualquer um dos itens a seguir se aplicar:

 

1. O tratamento de dados é realizado por uma autoridade ou organismo público, com exceção dos tribunais que atuam na sua capacidade judicial.

2. As atividades principais do responsável pelo tratamento de dados consistem em operações de processamento que, pela sua natureza, seu âmbito e suas finalidades, exigem uma monitorização regular e sistemática dos dados em grande escala.

3. As atividades centrais do responsável pelo processamento consistem na operação de dados pessoais sensíveis em grande escala e em dados relativos a condenações e infrações penais.

 

3. Adote uma abordagem com visão de todo o negócio

Embora os advogados possam assumir a liderança no GDPR, uma abordagem multidisciplinar entre as equipes jurídicas, de RH, de TI e de comunicações é a única maneira de criar efetivamente protocolos abrangentes, respostas a incidentes e uma cultura consciente dos riscos - tudo isso é essencial para facilitar O GDPR preocupa-se e aproveita os benefícios que ele pode trazer.

O pessoal jurídico, de RH, de TI e de comunicações precisa trabalhar em conjunto para implementar soluções para suas organizações, desde a adoção de novas tecnologias e medidas de compliance até o desenvolvimento de treinamento e a criação de uma cultura que reconhece riscos. Essa abordagem multidisciplinar também ajuda a incorporar a privacidade, a segurança cibernética e a compliance com o GDPR em todos os processos e sistemas relevantes.

4. Coloque as pessoas no centro

Para abraçar o GDPR e as oportunidades que o compliance pode trazer, você também precisa ter as pessoas certas para ajudar a executar seu plano. As pessoas certas conduzirão as mudanças necessárias e promoverão uma cultura consciente do risco. Talvez seja necessário trazer um novo membro da equipe como responsável pela proteção de dados (DPO), por exemplo, ou talvez represente uma nova oportunidade de carreira para um membro da equipe existente.

Também é vital coordenar-se com o restante da organização em torno de novas contratações e em torno de um programa de comunicação e mudança cultural. Sem a aceitação organizacional e uma atitude proativa em relação ao gerenciamento de riscos, até mesmo as tecnologias mais sofisticadas lutarão para serem totalmente eficazes. Da mesma forma, os gerentes e líderes de todos os níveis devem ser atualizados para poderem modelar os comportamentos proativos e compatíveis com a compliance necessários para criar e manter uma cultura de local de trabalho compatível com o risco e geralmente consciente sobre o mesmo.

 

5. Aprenda a amar o GDPR

Adote uma abordagem sistemática e siga um plano para obter confiança no GDPR:

  • Revise seus dados. Quais dados pessoais sua organização detém atualmente? Onde é armazenado? Como isso é usado? Por que você colecionou isto?
  • Revise suas práticas atuais. Isso inclui a tecnologia usada para proteger os dados que você possui e que estão sujeitos ao GDPR. Você está criptografando dados? Quais outras proteções de segurança de dados sua organização possui? Para quem você oferece seus produtos e serviços? Quais obrigações legais se aplicam nessas jurisdições?
  • Verifique se há lacunas. Depois de examinar os dados que você detém e entender como você está gerenciando e protegendo, você pode determinar se precisa alterar seus procedimentos e políticas para se alinhar aos novos requisitos.

 

6. Torne a tecnologia do seu parceiro em compliance

Ter a tecnologia certa implementada pode ajudá-lo a identificar ameaças e oportunidades de compliance, permitindo que você substitua suas preocupações por uma mentalidade de crescimento de negócios. As principais tecnologias a serem consideradas incluem:

  • Ferramentas de automação e revisão de documentos: sistemas que geram, revisam e atualizam automaticamente documentos legais a partir de modelos pré-aprovados, ajudando você a fornecer serviços de contrato mais compatíveis e de autoatendimento para sua empresa.
  • Serviços de compliance e informações: soluções de orientação jurídica que fornecem recursos totalmente atualizados e atualizados, como guias passo a passo, cláusulas e documentos padrão, listas de verificação e atualizações legais.
  • Pesquisas e atualizações: ferramentas que oferecem análise e comentários jurídicos autorizados e outros insights para tornar as tarefas de pesquisa mais rápidas e precisas.
  • Ferramentas com tecnologia IA: sistemas "inteligentes" que usam aprendizado de máquina e outras técnicas para melhorar a qualidade e a relevância das informações e análises que oferecem, por exemplo, compreendendo quais são as suas consultas mais comuns ou áreas de pesquisa jurídica.

 

Ao tomar essas seis etapas, você estará no caminho certo para desenvolver um programa de compliance eficaz e, mais importante, para adotar o GDPR e o valor que ele pode trazer para sua organização.

 

 

> PARA QUEM PRECISA DE INOVAÇÃO NA GESTÃO JURÍDICA > LEGAL ONE 

A Revolução digital no gerenciamento e inteligência estratégica para escritórios de advocacia e departamentos Jurídicos

> PARA QUEM PRECISA DE CONHECIMENTO ESTRATÉGICO > REVISTA DOS TRIBUNAIS 
O Selo Editorial Revista dos Tribunais reúne autores consagrados do meio Jurídico em obras aprofundadas para capacitar os profissionais do Direito, respaldando-os com respostas rápidas, precisas e confiáveis.

> SOBRE A THOMSON REUTERS  | LEGAL
Respaldamos os profissionais do Direito com respostas confiáveis para as suas decisões mais estratégicas, combinando inteligência, tecnologia e os melhores especialistas, oferecendo soluções digitais inovadoras para a gestão eficiente e gerando conteúdo relevante para as mais diversas áreas do mercado Jurídico.

 

Quer saber mais? Preencha o formulário para solicitar um contato

Por favor, preencha todos os campos obrigatórios.

Ao enviar este formulário, você reconhece que leu e concorda com a nossa

Política de privacidade