A Lei Geral Proteção de Dados (LGPD) mudou o que antes era conhecido sobre tratamento de dados. Para garantir a saúde e reputação da marca e evitar sanções que levem a multas de até 2% do faturamento, as instituições precisam cumprir todos os pontos da lei e criar de fato uma cultura de privacidade e proteção das informações.
No momento atual, e passados mais de dois anos desde que entrou em vigor e quatro de publicação, o cumprimento da lei é encarado como uma atividade obrigatória. No entanto, pela alta complexidade e quantidade de detalhes existentes sobre a legislação, é compreensível a dificuldade que muitas empresas possuem em entender se todos os pontos dela estão sendo seguidos.
Conheça os principais passos para adequação e saiba se sua empresa está em completa conformidade com a LGPD:
1. Mapeamento e plano de adequação
Antes mesmo de iniciar é preciso entender o que cada um dos artigos diz. Durante essa etapa a empresa irá analisar quanto de impacto a LGPD provoca em seu negócio para em seguida iniciar o planejamento. Ou seja, se tem contato com dados de crianças e adolescentes, se trata de dados de titulares apenas no meio digital ou físico, entre outros exemplos.
Durante o planejamento também são criadas as políticas e termos internos que serão aplicáveis apenas para aquela instituição e que facilitarão no processo de adequação.
2. Consentimento e transparência
Após a instituição compreender os 20 momentos em que a lei se faz presente (como coleta, produção, recepção, utilização, distribuição e mais) é preciso entender como tratar as informações pessoais sem infringir a lei. Alguns dos conceitos mais importantes são o de consentimento e transparência.
O primeiro está relacionado ao aviso prévio aos titulares referente a seus dados e a forma como serão trabalhados pelas empresas. É necessário que a empresa informe, ainda no momento da coleta, o motivo e tempo de permanência e que obtenha o aceite dos donos para prosseguir.
3. Dados sensíveis
Muitos acabam se esquecendo dos tópicos mais complexos e que merecem uma maior atenção das empresas. Os dados sensíveis são aqueles que facilitam a identificação do usuário, por expressarem detalhes dos titulares como dados biométricos ou escolha política e religiosa.
Por isso, quando mal utilizados podem levar a discriminação dos usuários. Impedir que isto aconteça é uma obrigação das instituições.
4. Treinamento
Após a área especializada entender a lei é necessário que o conhecimento seja repassado a todos os colaboradores. Através de palestras e conteúdos de consulta os trabalhadores estarão atualizados sobre a informação e a seriedade do assunto. A criação de comitês pode facilitar nesse processo.
5. Fortalecimento dos sistemas de segurança
Com os vazamentos de informações pessoais sendo cada vez mais frequentes é essencial que a empresa conte com o reforço das tecnologias que utiliza e que esses sistemas sejam revisitados sempre que possível para evitar perigos e garantir a segurança.
6. Canais de atendimento
A ANPD pede para que seja criado um espaço onde os titulares possam reclamar ou expor o mau uso de seus dados, ou ainda a exposição indevida deles, assim exercendo seu direito exposto na legislação.
7. Área especializada
Para conseguir colocar todos os pontos em prática é preciso do acompanhamento de um profissional da área, também conhecido como encarregado de dados (DPO), e de um time multidisciplinar que atuará somente nessa função.
Essa equipe especializada ficará responsável por entender as atualizações da LGPD, prever problemas futuros e garantir que a cultura de privacidade e proteção seja seguida.
A LGPD Brasil possui profissionais preparados que oferecem consultorias personalizadas aos clientes e auxiliam no total cumprimento da lei. Para conhecer mais sobre os serviços e tirar suas dúvidas basta acessar o site.
