Com o aumento de solicitação das DARS, é fundamental que sua empresa se adeque e faça um bom gerenciamento destas requisições, de forma rápida e eficiente.

Para isso, sua equipe deve:

• Designar um data protection officer (DPO). Esta pessoa, interno ou não, ficará responsável por ser o ponto de contato para os titulares de dados, além de supervisionar as estratégias de proteção de dados para a LGPD.
• Especificar quem poderá acessar quais os tipos de dados, definindo onde serão armazenados e o período de tempo; os documentos que deverão ser impressos e onde serão mantidos; os que terão apenas uma versão digital, assim como quais serão deletados, caso não sejam mais necessários, por exemplo.
• Com o conhecimento de quais dados regulados você tem, é o momento de determinar e documentar a base legal para processá-los. Não basta apenas justificar o armazenamento destes, você deve garantir a legítima razão para mantê-los, já que apenas o consentimento do titular não é suficiente para justificar o processamento e armazenamento dos mesmos.
• Classificar os dados regulados que você possui, a fim de que essas informações sejam de fácil descoberta e acessíveis. Esta classificação te ajudará a refinar sua política de coleta de dados, otimizar o armazenamento, aprimorar os processos de gerenciamento dos dados e aumentar a produtividade, auxiliando nas tomadas de decisão.
• Uma das melhores práticas de segurança para fortalecer sua defesa e manter seu negócio fora de problemas é a avaliação de risco. Dessa forma você tem a oportunidade de realizar rápidas adaptações sobre alterações de regulações e também de ameaças cibernéticas. Lembre-se: estas avaliações devem ser feitas periodicamente.