A Lei Geral de Proteção de Dados entrou em vigor em setembro de 2020 e, desde então, as regras para coleta e tratamento de dados pessoais estão mais rígidas para as empresas e mais seguras para o usuário.
Dentro da sua empresa os procedimentos relacionados à coleta e ao tratamento continuam os mesmos ou as adaptações necessárias já foram feitas? Estar em dia com a lei, além de evitar prejuízos e punições financeiras, contribui para uma melhor reputação da marca diante do mercado e dos clientes.
Você sabe o que é necessário para estar em dia com a LGPD? Continue a leitura e vamos descobrir juntos.
Entenda a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados tem como objetivo principal garantir o direito dos usuários/consumidores, de serviços e produtos, em relação à privacidade e à proteção dos seus dados pessoais.
A LGPD determina que todas as empresas e órgãos governamentais devem utilizar sigilo e consentimento na coleta e tratamento dos dados pessoais. Como tratamento são consideradas todas as etapas inseridas entre a coleta, passando pelo armazenamento desses dados, sua utilização e também o eventual descarte.
De acordo com a Lei Geral de Proteção de Dados todo dado coletado só pode ser utilizado, para quaisquer fins, quando devidamente autorizado pelo titular. Sendo assim, a empresa que realiza a coleta dos dados deve informar, de forma simples e clara, para que a coleta está sendo realizada e como os dados serão tratados.
É importante lembrar que o titular tem o direito de revogar a autorização de uso e o acesso aos seus dados a qualquer momento. Bem como transferir a propriedade dos mesmos a outras empresas.
O que são dados pessoais?
A Lei Geral de Proteção de Dados classifica como dados pessoais todas as informações que, isoladas ou em conjunto, possibilitam a identificação de um ser humano vivo. Nome, endereço, idade, número de telefone, números de documentos, emprego, estado civil, dados bancários, e-mail, perfis em mídias sociais, endereço de IP, dados de navegação, histórico de GPS e outros.
De fato, praticamente toda e qualquer empresa lida com dados pessoais em alguma etapa da sua prestação de serviço. Não importa se esses dados são de clientes ou de funcionários, os cuidados diante da lei devem ser os mesmos.
Coloque sua empresa em dia com a LGPD
Alguns passos são básicos e indispensáveis para que a lei se cumpra em qualquer estabelecimento. Independentemente do tamanho da sua empresa, do produto desenvolvido ou do serviço prestado, você precisa passar por essas etapas.
- Conhecimento e entendimento da lei;
- Conscientização de toda a equipe;
- Mapeamento do estado atual;
- Exclusão de processos e práticas inadequadas;
- Inclusão de processos e práticas coerentes;
- Criação de um manual de crise;
- Monitoramento constante.
Lei Geral de Proteção de Dados entrou em vigor
Conhecimento e entendimento da lei – se julgar necessário, contrate uma assessoria jurídica para realizar essa etapa. Entender a LGPD integralmente é indispensável para que os processos internos sejam adequados de forma correta.
Procure envolver todos os líderes da empresa nessa etapa. Principalmente aqueles dos setores mais afetados pela Lei: setor de atendimento, marketing, vendas, informática e similares.
Conscientização de toda a equipe – Depois que os líderes tiverem dominado o assunto é hora de replicar o conhecimento para toda a empresa. Todas as equipes devem estar cientes dos impactos da lei, da importância do cumprimento da mesma e das boas práticas que devem ser adotadas.
É importante também que cada um entenda seu papel individual diante da lei, bem como o impacto coletivo das atitudes diárias.
Mapeamento do estado atual – aqui é onde todos os procedimentos da empresa que envolvem dados pessoais são avaliados. Os pontos que estão em desacordo com a LGPD devem ser identificados e avaliados sob as possibilidades de adequação ou exclusão.
Todos os possíveis riscos relacionados a vazamento de dados, ataques, sequestros e afins, devem ser levantados nesta etapa. Todos os líderes e equipes envolvidas no tratamento de dados devem participar dessa e das próximas etapas.
Exclusão de processos e práticas inadequadas – Essa etapa conclui a anterior realizando a exclusão das práticas em desacordo com a LGPD, além da exclusão de riscos possíveis de serem excluídos.
Inclusão de processos e práticas coerentes – hora de incluir todos os procedimentos necessários para o cumprimento integral da LGPD.
- Elaboração de termos de consentimento para coleta de dados;
- Escolha de ferramentas seguras para armazenamento e tratamento de dados;
- Criação de procedimentos padrão;
- Implementação de práticas como monitoramento de rede, gestão de acessos e outras.
É indispensável que profissionais de TI estejam presentes nessa etapa de adequação à LGPD. Eles serão responsáveis por apontar os softwares mais adequados em questão de segurança e aplicabilidade, além de terem domínio em práticas de monitoramento, acessos e outros.
Criação de um manual de crise – o manual de crise é uma forma de prever acontecimentos indesejados e estar preparado para agir diante deles. Anote todos os riscos que não podem ser solucionados de forma permanente e qual será a atitude da empresa/equipe, caso ele venha a acontecer.
Dessa forma, caso haja alguma fatalidade a ação corretiva será rápida e eficaz, demonstrando para o público externo que a empresa estava ciente dos riscos e agindo pronta para agir.
Monitoramento constante – depois de todas as etapas cumpridas e com a empresa funcionando conforme a LGPD determina, o que resta é monitorar. O monitoramento constante ajuda a prevenir falhas pois permite a antecipação de alguns eventos. A antecipação permite uma ação precoce e uma correção eficaz de erros.