Você já sabe do que se trata a LGPD? A Lei Geral de Proteção de Dados é importante para muitas empresas que lidam com dados pessoais de pessoas brasileiras e assunto recorrente aqui em nosso blog (5 dicas para aplicar a LGPD na sua empresa). Trata-se de uma lei (Nº 13.709/18) aprovada em agosto de 2018 e que entraria em vigor em agosto de 2020, mas teve sua vigência adiada para 2021. Sendo assim todos ganham mais alguns meses para se adequar às determinações da nova lei e trabalhar em prol da privacidade do consumidor.
A LGPD visa criar um cenário de maior segurança jurídica e garantia de privacidade dos dados pessoais de todos os cidadãos consumidores e das próprias empresas. A lei padroniza as formas de tratamento e determina que haja consentimento no momento da coleta dos dados. Como assim? Vamos te explicar. Antes de mais nada você deve saber que dados pessoais são todas as informações capazes de identificar e/ou localizar qualquer cidadão vivo.
Dados Cidadão
Nome, idade, telefone, endereço, número de documento, conta em banco, profissão, ip de computador, redes sociais, fotografias, localização de gps e uma infinidade de outras informações, que são consideradas pessoais e que só podem se tornar públicas mediante uma autorização explícita do titular. Muitas empresas particulares e órgãos governamentais solicitam esse tipo de informação para realização de cadastros e elaboração de contratos.
A LGPD determina que, para a realização da coleta desses dados, a empresa ou órgão governamental deve apresentar ao titular um termo de autorização. Este termo deve conter, de forma clara, absolutamente todos os dados que serão coletados e qual a finalidade da coleta (como os dados serão tratados). O titular deve ler e consentir com o termo antes que seus dados sejam passados para a empresa. Em nenhuma hipótese os dados coletados devem ser utilizados para fins que não estejam descritos no termo de consentimento.
O termo de consentimento deve permanecer em plataforma de fácil acesso para o titular dos dados e ele tem o direito de revogar a autorização de acesso aos seus dados pessoais a qualquer momento. Lembrando que as imposições da LGPD servem para qualquer empresa que lide com dados de pessoas brasileiras. A localização da sede da empresa, dentro ou fora do país, não muda as regras de tratamento.
5 dicas para aplicar a LGPD na sua empresa
Conscientize TODA a sua equipe
Esse é o primeiro passo para adequação à LGPD. A palavra TODA está em caixa alta porque é importante que a empresa inteira esteja por dentro das diretrizes da lei, mesmo aquelas pessoas que não lidam diretamente com os dados pessoais. É preciso que as lideranças dominem o assunto e pensem em formas práticas e eficazes de desenvolver uma cultura de proteção de dados entre os demais membros.
Realização de palestras e dinâmicas podem ser efetivas. Sempre que necessário conte com a ajuda de profissionais externos, que entendam da lei e estejam acostumados com esse tipo de atividade. É importante que todos entendam a importância das diretrizes da nova lei e as responsabilidades individuais e coletivas diante delas.
Mapeie todos os dados
Em qual ou quais categorias se encaixam os dados coletados pela sua empresa? Faça um levantamento para descobrir. Se você não conhece as categorias que classificam a relevância no momento do tratamento dos dados pessoais, este texto certamente vai te ajudar. Separe os dados coletados e descubra se você lida mais com dados sensíveis, anonimizados ou públicos. Isso vai te ajudar a entender quais adequações serão prioritárias.
Identifique quais desses dados são realmente essenciais para o andamento dos trabalhos da empresa e quais estão ali só por estar. Levante também quais dados possuem termo de consentimento para tratamento e quais não possuem. Este trabalho certamente não será fácil, mas é extremamente necessário para um bom andamento da empresa de acordo com a LGPD.
Conte com ajuda jurídica
Seu setor jurídico, ou a pessoa terceirizada que cuida dos processos jurídicos da sua empresa, vai ter que entrar em ação. Será preciso rever todos os documentos relativos à coleta e ao tratamento de dados pessoais e adequá-los à LGPD. Caso eles não existam é hora de criar. É hora de estruturar documentos com cláusulas claras e capazes de abranger as determinações da Lei Nº 13.709/18.
Tudo o que está em desacordo deve ser atualizado e novas diretrizes devem ser criadas. Esse processo também é bastante trabalhoso e requer uma equipe enxuta e alinhada. Caso ache necessário não hesite em contratar profissionais mesmo que temporariamente.
Elenque uma equipe para participar do processo
Em primeiro lugar escolha alguns líderes e outros funcionários acostumados a lidar com dados para participar do processo de adequação e elaboração de documentos. Uma espécie de “Comitê de implementação”. Se possível envolva todos os funcionários dos setores de vendas, marketing e TI no processo. Certamente ter o máximo de pessoas envolvidas desde o início será importante para o bom andamento dos processos num segundo momento.
Aproveite esse momento para elencar quem será o DPO da empresa. O Diretor de Proteção de Dados tem a missão de ser o principal responsável pela proteção de dados e fazer a ponte entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável pela fiscalização a nível nacional.
Identifique pontos de risco
Seguindo as diretrizes da LGPD, os vazamentos de dados pessoais são inadmissíveis. Para que não haja problemas relacionados à falha de segurança é necessário mapear riscos, corrigir falhas de segurança e elaborar planos de ação para possíveis emergências. Essas tarefas devem ser realizadas simultaneamente à adequação. Conte com a equipe de Tecnologia da Informação ou contrate profissionais terceirizados.
Estude todo o sistema da empresa e descubra as falhas de segurança existentes na rede. É importante que todas essas falhas sejam corrigidas imediatamente e monitoradas para que não voltem a colocar a empresa em risco. Elabore um plano de ação para as vulnerabilidades que não podem ser eliminadas, apenas monitoradas. Quando uma eventualidade acontecer a equipe deve saber agir de forma rápida e eficaz. Os profissionais de TI serão responsáveis por indicar os melhores programas e aplicações de segurança, monitoramento e armazenamento dos dados pessoais. A gestão de riscos e de acessos são grandes aliadas da LGPD.
