A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 e deve entrar em vigor em 2020. Compreende um conjunto de regras que regulamentam as atividades que envolvem coleta, uso e tratamento de dados pessoais.
A nova lei tem tirado o sono de muitos gestores que ainda não sabem exatamente quais medidas tomar para evitar a exposição de dados e que se perguntam ‘como preparar minha empresa para a LGPD?’.
Veja a seguir dicas práticas que ajudam a cumprir as exigências da nova lei de forma simples.
Privacy by Design
A Lei Geral de Proteção de Dados aponta que todo negócio deverá trabalhar sob o conceito do “Privacy by Design”, que pode ser traduzida por ‘Privacidade Embutida no Design’. Na prática, significa que toda solução que trabalhe com dados precisa respeitar o direito que seus donos têm de manter as informações privadas. O objetivo é que o controle de como este ativo (dado) será utilizado fique nas mãos do próprio usuário.
Além de trabalhar com o Privacy By Design, é fundamental que a empresa tenha meios de garantir a proteção avançada de dados. Deve-se estabelecer, assim, um programa de compliance à LGPD para todas as áreas da empresa, o que está diretamente ligado à função de segurança da informação.
Não importa se serão utilizados criptografia, hashs ou mascaramento, o mais importante é adotar um sistema de segurança eficiente. Sendo assim, para exercermos controle sobre o ciclo de vida da informação, precisamos, antes de tudo, mapeá-la.
Mapeamento de informações e transparência com o cliente
Este é o primeiro passo rumo às respostas à questão levantada. Afinal, a informação tratada no seu negócio precisa estar sempre bem organizada para que possa ser gerida adequadamente. Para tanto, comece por identificar quais são os dados coletados e as operações em que são utilizados.
Outra medida importante é sempre avisar ao usuário quando houver manipulação de suas informações pessoais. Informe movimentações e qualquer outro tipo de tratamento feito com os dados e não esqueça que toda transação envolvendo estes ativos precisa de autorização do titular, ou de base legal.
Veja mais em:
Veja como as empresas precisam se preparar para a LGPD – Blog Impacta
https://www.impacta.com.br/blog/2019/06/19/lgpd-veja-como-as-empresas-precisam-se-preparar/
LGPD e Cultura Organizacional – Blog Sólides
https://blog.solides.com.br/lgpd-e-cultura-organizacional/
Compliance com a LGPD – Blog Bytes Jurídicos
https://bytesjuridicos.com.br/compliance-com-a-lgpd/
Contratação ou nomeação de um DPO
É altamente recomendável a contratação de um profissional ou empresa para atuar como DPO. Este profissional pode ser alguém que já está na empresa. O Data Protection Officer, ou Diretor de Proteção de Dados, é o responsável técnico-jurídico por adequar empresas à LGPD. Sendo assim, ele torna a adaptação às normas muito mais tranquila. O DPO é o profissional mais habilitado para liderar as atividades de tratamento de dados. Também é parte de sua função elaborar relatórios. Estes são especialmente úteis em caso de solicitação por parte de clientes e órgãos reguladores. O certo é que graças à fiscalização interna do Diretor de Proteção de dados, a sua empresa não precisará temer a fiscalização externa.
Saiba mais em:
E-book – Aba e Pinheiro Neto
http://www.aba.com.br/wp-content/uploads/2019/06/ebook-aba-compliance-lgpd.pdf
Data Protection Officer – Papeis e Responsabilidades – Alves Pereira em JusBrasil
https://alvespereiraadv.jusbrasil.com.br/artigos/727340627/data-protection-officer-dpo-papeis-e-responsabilidades
O Data Protection Officer – Migalhas
https://www.migalhas.com.br/dePeso/16,MI280808,31047-O+Data+Protection+Officer+DPO
Atualizações frequentes
É também indispensável atualizar com frequência sistemas e programas utilizados na empresa. Trata-se de uma medida geral de segurança e que inibe ciberataques. O que ocorre é que softwares desatualizados tendem a apresentar brechas que são exploradas por hackers. Sendo assim, esta é uma medida importante para evitar roubo e sequestro de dados. (Veja aqui o nosso artigo sobre isto).
Cultura
Apresentamos acima algumas informações para te ajudar a responder a pergunta “Como preparar minha empresa para a LGPD?”. Além das informações mais técnicas, lembramos que a LGPD traz impactos para a cultura das empresas.
É recomendável informar aos colaboradores acerca de boas práticas de segurança. Idealmente, os colaboradores podem formalizar a ciência e consentimento sobre a LGPD. Veja abaixo um modelo adaptável de Termo de Ciência de compliance à nova cultura que você deverá adotar para ficar em dia com a Lei.
Para saber mais sobre este e outros assuntos, assine a nossa newsletter.
