O que é preciso fazer para que o seu negócio se prepare para a Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados Pessoais irá transformar de maneira profunda o modo como empresas e órgãos públicos captam, armazenam e processam dados dos cidadãos brasileiros na internet. Ela foi sancionada em agosto do ano passado e entrará em vigor a partir de agosto de 2020. Ou seja, o prazo de adaptação está se encaminhando para o fim e já não dá mais para adiar a preparação para esta nova realidade!
Mas por onde começar?
O primeiro passo é entender a lei. A LGPD é parecida com a General Data Protection Regulation (GDPR) da União Europeia e tem como objetivo dar maior controle para os indivíduos sobre o tratamento dado a suas informações pessoais nos meios digitais.
Para isso, são assegurados direitos como anonimato, possibilidade de solicitar correções nos dados e também de pedir sua exclusão ou de revogar o consentimento de uso.
Empresas e órgãos públicos precisam cumprir certos deveres, como coletar os dados de usuários apenas com o seu claro consentimento, explicar a finalidade de uso e excluir as informações coletadas após o término da relação entre a pessoa e a empresa.
Quer saber mais? Em nosso texto Lei geral de proteção de dados: tudo o que você precisa saber, você encontra mais detalhes sobre a LGPD!
Depois de entender a teoria, é preciso pensar na prática: como estes deveres podem ser operacionalizados pela sua empresa? Confira os pontos chave que listamos para que sua empresa faça uma adaptação completa ao que diz a LGPD!
Passos para adequar seu negócio à LGPD
Faça um mapeamento dos dados
Conheça – e mapeie – todos os dados sensíveis que são utilizados pela empresa. Onde eles estão armazenados? Como foram tratados? Determinar por onde eles trafegam e verificar quais sistema de controle são necessários para proteção é fundamental.
Este levantamento irá dar uma noção de quais os principais riscos e, consequentemente, quais as necessidades da empresa para poder minimizar perdas ou vazamentos.
Revise contratos
Além de uma análise completa sobre o seu fluxo de dados, é necessário rever seus contratos de serviços, tanto com os usuários finais quanto com os fornecedores!
No caso dos usuários, certifique-se de que os contratos perguntarão explicitamente pela autorização de uso de dados, e informem sempre a finalidade da coleta. A cláusula deve ser escrita de forma clara e destacada.
No caso de fornecedores que utilizam os dados captados pela sua empresa, deve-se redigir contratos que os obriguem a seguir as normas da lei geral, pois sua empresa pode ser responsabilizada por qualquer manuseio errôneo por parte dos fornecedores. Também é obrigatório dar conhecimento ao usuário que os dados serão processados por terceiros, com consentimento específico.
Defina políticas internas
A empresa deve ter uma política de segurança de dados atualizada. Isso inclui utilizar um sistema robusto, mas também treinar os funcionários para agirem de acordo com os procedimentos padrão, o que irá manter a segurança das operações.
Também é importante criar uma política de controle de acesso aos dados, para que se possa agir de forma eficiente em caso de vazamentos.
Tenha um colaborador responsável pelos dados
Na LGPD, a responsabilidade pelos dados está dividida entre quatro agentes: titular, controlador, operador e encarregado.
O titular é a pessoa física a quem se referem os dados coletados. O controlador é a empresa (ou pessoa) que coleta esses dados e assume responsabilidade pelas decisões sobre o seu tratamento. Já o operador é quem irá efetivar o tratamento dos dados, sempre sob orientações do controlador. Mas e o encarregado?
De acordo com a lei, todo negócio precisa de uma pessoa responsável pela comunicação entre a empresa, os usuários (titulares dos dados) e o órgão de fiscalização. É o encarregado, por exemplo, que informará às autoridades em casos de vazamentos de dados, e que prestará esclarecimentos ao público.
Aproveite para fazer do encarregado um colaborador que elabore relatórios e acompanhe o funcionamento interno das operações, garantindo segurança e o cumprimento da lei!
Suporte profissional: a melhor opção
Os dados sensíveis formam hoje a base de muitos negócios, e a LGDP vai mudar o panorama destes serviços digitais. A melhor maneira de empresas se adequarem a esta nova realidade é trabalhando com uma solução completa de TI por uma empresa especializada.
O uso de um suporte profissional traz benefícios na área de segurança, já que utiliza protocolos sempre atualizados e conta com equipe de profissionais; na área jurídica, já que todos os protocolos são adotados de acordo com os requisitos da LGPD; e também na área financeira, já que uma solução completa de TI reduz custos ao contratar somente a estrutura que a empresa demanda, bem como facilita a manutenção dos sistemas.
Investir em boas práticas de segurança e governança é garantir o melhor para sua empresa e para seus clientes! Conte com a SOFTWALL para ajudá-lo a tornar o tratamento de dados na sua empresa mais seguro.
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”