O que é preciso fazer para que o seu negócio se prepare para a Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados Pessoais irá transformar de maneira profunda o modo como empresas e órgãos públicos captam, armazenam e processam dados dos cidadãos brasileiros na internet. Ela foi sancionada em agosto do ano passado e entrará em vigor a partir de agosto de 2020. Ou seja, o prazo de adaptação está se encaminhando para o fim e já não dá mais para adiar a preparação para esta nova realidade!

Mas por onde começar?

O primeiro passo é entender a lei. A LGPD é parecida com a General Data Protection Regulation (GDPR) da União Europeia e tem como objetivo dar maior controle para os indivíduos sobre o tratamento dado a suas informações pessoais nos meios digitais.

Para isso, são assegurados direitos como anonimato, possibilidade de solicitar correções nos dados e também de pedir sua exclusão ou de revogar o consentimento de uso.

Empresas e órgãos públicos precisam cumprir certos deveres, como coletar os dados de usuários apenas com o seu claro consentimento, explicar a finalidade de uso e excluir as informações coletadas após o término da relação entre a pessoa e a empresa.

Quer saber mais? Em nosso texto Lei geral de proteção de dados: tudo o que você precisa saber, você encontra mais detalhes sobre a LGPD!

Depois de entender a teoria, é preciso pensar na prática: como estes deveres podem ser operacionalizados pela sua empresa? Confira os pontos chave que listamos para que sua empresa faça uma adaptação completa ao que diz a LGPD!

Passos para adequar seu negócio à LGPD

Faça um mapeamento dos dados

Conheça – e mapeie – todos os dados sensíveis que são utilizados pela empresa. Onde eles estão armazenados? Como foram tratados? Determinar por onde eles trafegam e verificar quais sistema de controle são necessários para proteção é fundamental.

Este levantamento irá dar uma noção de quais os principais riscos e, consequentemente, quais as necessidades da empresa para poder minimizar perdas ou vazamentos.

Como adequar sua empresa à LGPD

Revise contratos

Além de uma análise completa sobre o seu fluxo de dados, é necessário rever seus contratos de serviços, tanto com os usuários finais quanto com os fornecedores!

No caso dos usuários, certifique-se de que os contratos perguntarão explicitamente pela autorização de uso de dados, e informem sempre a finalidade da coleta. A cláusula deve ser escrita de forma clara e destacada.

No caso de fornecedores que utilizam os dados captados pela sua empresa, deve-se redigir contratos que os obriguem a seguir as normas da lei geral, pois sua empresa pode ser responsabilizada por qualquer manuseio errôneo por parte dos fornecedores. Também é obrigatório dar conhecimento ao usuário que os dados serão processados por terceiros, com consentimento específico.

Defina políticas internas

A empresa deve ter uma política de segurança de dados atualizada. Isso inclui utilizar um sistema robusto, mas também treinar os funcionários para agirem de acordo com os procedimentos padrão, o que irá manter a segurança das operações.

Também é importante criar uma política de controle de acesso aos dados, para que se possa agir de forma eficiente em caso de vazamentos.

Tenha um colaborador responsável pelos dados

Na LGPD, a responsabilidade pelos dados está dividida entre quatro agentes: titular, controlador, operador e encarregado.

O titular é a pessoa física a quem se referem os dados coletados. O controlador é a empresa (ou pessoa) que coleta esses dados e assume responsabilidade pelas decisões sobre o seu tratamento. Já o operador é quem irá efetivar o tratamento dos dados, sempre sob orientações do controlador. Mas e o encarregado?

De acordo com a lei, todo negócio precisa de uma pessoa responsável pela comunicação entre a empresa, os usuários (titulares dos dados) e o órgão de fiscalização. É o encarregado, por exemplo, que informará às autoridades em casos de vazamentos de dados, e que prestará esclarecimentos ao público.

Aproveite para fazer do encarregado um colaborador que elabore relatórios e acompanhe o funcionamento interno das operações, garantindo segurança e o cumprimento da lei!

Suporte profissional: a melhor opção

Os dados sensíveis formam hoje a base de muitos negócios, e a LGDP vai mudar o panorama destes serviços digitais. A melhor maneira de empresas se adequarem a esta nova realidade é trabalhando com uma solução completa de TI por uma empresa especializada.

O uso de um suporte profissional traz benefícios na área de segurança, já que utiliza protocolos sempre atualizados e conta com equipe de profissionais; na área jurídica, já que todos os protocolos são adotados de acordo com os requisitos da LGPD; e também na área financeira, já que uma solução completa de TI reduz custos ao contratar somente a estrutura que a empresa demanda, bem como facilita a manutenção dos sistemas.

Investir em boas práticas de segurança e governança é garantir o melhor para sua empresa e para seus clientes! Conte com a SOFTWALL para ajudá-lo a tornar o tratamento de dados na sua empresa mais seguro.

SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: [email protected]

E também em Florianópolis e Região – Santa Catarina:
Telefone: (48) 3091-1500
E-mail: [email protected]

“Sua segurança é o nosso objetivo”