Legalmente, todo cidadão brasileiro tem o direito de acessar, modificar e proteger suas próprias informações de identificação pessoal, graças à Lei n.º 13.709, mais conhecida como LGPD. Todas as empresas deveriam se adequar até setembro de 2020, mas não é isso que vemos acontecendo na prática. Por isso que hoje, indicaremos como implantar a LGPD na sua empresa.
Esta lei regula a coleta, armazenamento e divulgação de dados pessoais de terceiros. Segundo a LGPD, nenhuma empresa pode coletar ou armazenar informações de identificação pessoal sem primeiro obter o consentimento do usuário, ou cliente.
Para adaptar seu negócio à LGPD (Lei Geral de Proteção dos Dados), indicamos algumas atitudes urgentes em sua empresa.
Identificar, treinar ou contratar uma equipe de processamento de dados qualificada é o primeiro passo. Essa equipe será composta por um controlador, um operador e um gerente.
Esta equipe ficará a cargo de atender todas as dúvidas pertinentes ao assunto, de usuários e do órgão regulador semelhante. A sugestão é que uma das pessoas escolhidas seja responsabilizado legalmente pelo gerenciamento de todos os dados, especialmente em caso de violação.
É preferível que esse profissional conheça a legislação e as melhores práticas de proteção de dados. Além disso, deve ter estado presente desde o início para testemunhar a separação de documentos e o mapeamento de dados na empresa.
A equipe precisa estar sincronizada com os padrões da empresa e atualizada sobre os desenvolvimentos relevantes, além de estar em constante comunicação com as áreas de TI, financeira e jurídica.
É tempo para conduzir uma análise completa de todos os dados e informações armazenados em seu banco de dados, lista de clientes, entre outros. A partir da nomeação do grupo de trabalho, é preciso mapear cada etapa que sua empresa envolve e fazer com que cada departamento ou membro da equipe compile uma lista dos tipos de informações que eles lidam regularmente.
Em seguida, faça uma planilha Excel e insira os dados do mapeamento.
Ideias de como começar a mapear os dados:
O acompanhamento é fundamental, por isso, sempre que sua empresa desenvolver novos mecanismos de coleta, armazenamento e compartilhamento de dados, você precisará garantir que eles também cumpram as regras. Visto que, se torna responsável por esses dados.
O consentimento é rei de agora em diante, então você precisa criar maneiras para coletar esses dados de forma harmoniosa e tranquila, pois todos os dados devem basear em permissão concedida anteriormente.
Qualquer formulário de autorização ou caixa de seleção deve ser escrito em linguagem clara e compreensível e, idealmente, não seria pré-marcada. Se possível, adicione uma nova página detalhando como, quando e até que ponto utilizarão os dados do usuário.
Lembre-se que o titular dos dados pode solicitar a qualquer momento a remoção dos seus dados.
Muitas regras permanecem indefinidas, como acontece com toda nova legislação. Portanto, certifique-se de registrar e atualizar todos os seus procedimentos de processamento de dados.
Seu repositório de dados contém detalhes supérfluos? Então é melhor fazer a exclusão, e não se esqueça de contabilizar e registrar todas as entradas, modificações e exportações de dados.
Primeiramente, para implementar a LGPD com sucesso, você deve ter o apoio dos funcionários da sua empresa. Por mais simples que pareça, alterar como lidamos com informações pessoais, envolve, práticas de negócios, treinamento e programas de educação devem ser encorajados e divulgados.
Em caso de uma emergência ou outro incidente, esta harmonia interna será inestimável porque todos os envolvidos saberão exatamente o que fazer e como lidar com a situação de maneira eficaz.
Por fim, agora que você já sabe como implantar a LGPD na empresa, não perca tempo. Manter os dados seguros é de responsabilidade da empresa, e você evitará muitos aborrecimentos.