A Lei Geral de Proteção de Dados Pessoais irá transformar de maneira profunda o modo como empresas e órgãos públicos captam, armazenam e processam dados dos cidadãos brasileiros na internet. Ela já está em vigor, ou seja, se sua empresa não está preparada ela já pode sofrer as sanções previstas na Lei.
O primeiro passo é entender a lei. A LGPD é parecida com a General Data Protection Regulation (GDPR) da União Europeia e tem como objetivo dar maior controle para os indivíduos sobre o tratamento dado a suas informações pessoais nos meios digitais ou não.
Para isso, são assegurados direitos como anonimato, possibilidade de solicitar correções nos dados e também de pedir sua exclusão ou de revogar o consentimento de uso.
Empresas e órgãos públicos precisam cumprir certos deveres, como coletar os dados de usuários apenas com o seu claro consentimento, explicar a finalidade de uso e excluir as informações coletadas após o término da relação entre a pessoa e a empresa.
Depois de entender a teoria, é preciso pensar na prática: como estes deveres podem ser operacionalizados pela sua empresa? Confira os pontos chave que listamos para que sua empresa faça uma adaptação completa ao que diz a LGPD!
Conheça – e mapeie – todos os dados sensíveis que são utilizados pela empresa. Onde eles estão armazenados? Como foram tratados? Determinar por onde eles trafegam e verificar quais sistema de controle são necessários para proteção é fundamental.
Este levantamento irá dar uma noção de quais os principais riscos e, consequentemente, quais as necessidades da empresa para poder minimizar perdas ou vazamentos.
Além de uma análise completa sobre o seu fluxo de dados, é necessário rever seus contratos de serviços, tanto com os usuários finais quanto com os fornecedores!
No caso dos usuários, certifique-se de que os contratos perguntarão explicitamente pela autorização de uso de dados, e informem sempre a finalidade da coleta. A cláusula deve ser escrita de forma clara e destacada.
No caso de fornecedores que utilizam os dados captados pela sua empresa, deve-se redigir contratos que os obriguem a seguir as normas da lei geral, pois sua empresa pode ser responsabilizada por qualquer manuseio errôneo por parte dos fornecedores. Também é obrigatório dar conhecimento ao usuário que os dados serão processados por terceiros, com consentimento específico.
A empresa deve ter uma política de segurança de dados atualizada. Isso inclui utilizar um sistema robusto, mas também treinar os funcionários para agirem de acordo com os procedimentos padrão, o que irá manter a segurança das operações.
Também é importante criar uma política de controle de acesso aos dados, para que se possa agir de forma eficiente em caso de vazamentos.
Na LGPD, a responsabilidade pelos dados está dividida entre quatro agentes: titular, controlador, operador e encarregado.
O titular é a pessoa física a quem se referem os dados coletados. O controlador é a empresa (ou pessoa) que coleta esses dados e assume responsabilidade pelas decisões sobre o seu tratamento. Já o operador é quem irá efetivar o tratamento dos dados, sempre sob orientações do controlador. Mas e o encarregado?
De acordo com a lei, todo negócio precisa de uma pessoa responsável pela comunicação entre a empresa, os usuários (titulares dos dados) e o órgão de fiscalização. É o encarregado, por exemplo, que informará às autoridades em casos de vazamentos de dados, e que prestará esclarecimentos ao público.
Aproveite para fazer do encarregado um colaborador que elabore relatórios e acompanhe o funcionamento interno das operações, garantindo segurança e o cumprimento da lei.
Os dados sensíveis formam hoje a base de muitos negócios, e a LGDP vai mudar o panorama destes serviços digitais. A melhor maneira de empresas se adequarem a esta nova realidade é trabalhando com uma solução completa de TI por uma empresa especializada.
O uso de um suporte profissional traz benefícios na área de segurança, já que utiliza protocolos sempre atualizados e conta com equipe de profissionais. Benefícios na área jurídica, já que todos os protocolos são adotados de acordo com os requisitos da LGPD; e também na área financeira, já que uma solução completa de TI reduz custos ao contratar somente a estrutura que a empresa demanda, bem como facilita a manutenção dos sistemas.
Investir em boas práticas de segurança e governança é garantir o melhor para sua empresa e para seus clientes!
Conte com a MULT Tecnologia para ajudá-lo a tornar o tratamento de dados na sua empresa mais seguro.