Legalmente, todo cidadão brasileiro tem o direito de acessar, modificar e proteger suas próprias informações de identificação pessoal, graças à Lei n.º 13.709, mais conhecida como LGPD. Todas as empresas deveriam se adequar até setembro de 2020, mas não é isso que vemos acontecendo na prática. Por isso que hoje, indicaremos como implantar a LGPD na sua empresa.
Esta lei regula a coleta, armazenamento e divulgação de dados pessoais de terceiros. Segundo a LGPD, nenhuma empresa pode coletar ou armazenar informações de identificação pessoal sem primeiro obter o consentimento do usuário, ou cliente.
Como adaptar seu negócio à LGPD?
Para adaptar seu negócio à LGPD (Lei Geral de Proteção dos Dados), indicamos algumas atitudes urgentes em sua empresa.
Estabeleça uma equipe de trabalho qualificada para tratar os dados
Identificar, treinar ou contratar uma equipe de processamento de dados qualificada é o primeiro passo. Essa equipe será composta por um controlador, um operador e um gerente.
Esta equipe ficará a cargo de atender todas as dúvidas pertinentes ao assunto, de usuários e do órgão regulador semelhante. A sugestão é que uma das pessoas escolhidas seja responsabilizado legalmente pelo gerenciamento de todos os dados, especialmente em caso de violação.
É preferível que esse profissional conheça a legislação e as melhores práticas de proteção de dados. Além disso, deve ter estado presente desde o início para testemunhar a separação de documentos e o mapeamento de dados na empresa.
A equipe precisa estar sincronizada com os padrões da empresa e atualizada sobre os desenvolvimentos relevantes, além de estar em constante comunicação com as áreas de TI, financeira e jurídica.
Identifique todos os dados considerados sensíveis presentes na empresa
É tempo para conduzir uma análise completa de todos os dados e informações armazenados em seu banco de dados, lista de clientes, entre outros. A partir da nomeação do grupo de trabalho, é preciso mapear cada etapa que sua empresa envolve e fazer com que cada departamento ou membro da equipe compile uma lista dos tipos de informações que eles lidam regularmente.
Em seguida, faça uma planilha Excel e insira os dados do mapeamento.
Ideias de como começar a mapear os dados:
- Crie um documento descrevendo todas as informações que sua empresa armazena sobre seus funcionários, clientes e fornecedores (trabalhe isso com seus departamentos de RH, marketing, contabilidade e finanças);
- É importante verificar como esses dados são coletados e armazenados (e se estão sendo armazenados seguramente), bem como se os titulares dos dados deram ou não permissão para o seu uso e a data exata em que foram recolhidos;
- Faça a verificação do uso pretendido dos dados, quem tem acesso a eles e por que estão sendo coletados.
O acompanhamento é fundamental, por isso, sempre que sua empresa desenvolver novos mecanismos de coleta, armazenamento e compartilhamento de dados, você precisará garantir que eles também cumpram as regras. Visto que, se torna responsável por esses dados.
Estabeleça maneiras de coleta de consentimentos
O consentimento é rei de agora em diante, então você precisa criar maneiras para coletar esses dados de forma harmoniosa e tranquila, pois todos os dados devem basear em permissão concedida anteriormente.
Qualquer formulário de autorização ou caixa de seleção deve ser escrito em linguagem clara e compreensível e, idealmente, não seria pré-marcada. Se possível, adicione uma nova página detalhando como, quando e até que ponto utilizarão os dados do usuário.
Lembre-se que o titular dos dados pode solicitar a qualquer momento a remoção dos seus dados.
Guarde toda a documentação que prove a autorização do uso de dados
Muitas regras permanecem indefinidas, como acontece com toda nova legislação. Portanto, certifique-se de registrar e atualizar todos os seus procedimentos de processamento de dados.
Seu repositório de dados contém detalhes supérfluos? Então é melhor fazer a exclusão, e não se esqueça de contabilizar e registrar todas as entradas, modificações e exportações de dados.
Crie na empresa uma cultura de segurança dos dados
Primeiramente, para implementar a LGPD com sucesso, você deve ter o apoio dos funcionários da sua empresa. Por mais simples que pareça, alterar como lidamos com informações pessoais, envolve, práticas de negócios, treinamento e programas de educação devem ser encorajados e divulgados.
Em caso de uma emergência ou outro incidente, esta harmonia interna será inestimável porque todos os envolvidos saberão exatamente o que fazer e como lidar com a situação de maneira eficaz.
Por fim, agora que você já sabe como implantar a LGPD na empresa, não perca tempo. Manter os dados seguros é de responsabilidade da empresa, e você evitará muitos aborrecimentos.