Legalmente, todo cidadão brasileiro tem o direito de acessar, modificar e proteger suas próprias informações de identificação pessoal, graças à Lei n.º 13.709, mais conhecida como LGPD. Todas as empresas deveriam se adequar até setembro de 2020, mas não é isso que vemos acontecendo na prática. Por isso que hoje, indicaremos como implantar a LGPD na sua empresa.
Esta lei regula a coleta, armazenamento e divulgação de dados pessoais de terceiros. Segundo a LGPD, nenhuma empresa pode coletar ou armazenar informações de identificação pessoal sem primeiro obter o consentimento do usuário, ou cliente.
Estabeleça uma equipe de trabalho qualificada para tratar os dados
Identificar, treinar ou contratar uma equipe de processamento de dados qualificada é o primeiro passo. Essa equipe será composta por um controlador, um operador e um gerente.
Esta equipe ficará a cargo de atender todas as dúvidas pertinentes ao assunto, de usuários e do órgão regulador semelhante. A sugestão é que uma das pessoas escolhidas seja responsabilizado legalmente pelo gerenciamento de todos os dados, especialmente em caso de violação.
É preferível que esse profissional conheça a legislação e as melhores práticas de proteção de dados. Além disso, deve ter estado presente desde o início para testemunhar a separação de documentos e o mapeamento de dados na empresa.
A equipe precisa estar sincronizada com os padrões da empresa e atualizada sobre os desenvolvimentos relevantes, além de estar em constante comunicação com as áreas de TI, financeira e jurídica.
Identifique todos os dados considerados sensíveis presentes na empresa
É tempo para conduzir uma análise completa de todos os dados e informações armazenados em seu banco de dados, lista de clientes, entre outros. A partir da nomeação do grupo de trabalho, é preciso mapear cada etapa que sua empresa envolve e fazer com que cada departamento ou membro da equipe compile uma lista dos tipos de informações que eles lidam regularmente.
Em seguida, faça uma planilha Excel e insira os dados do mapeamento.
Ideias de como começar a mapear os dados:
Crie um documento descrevendo todas as informações que sua empresa armazena sobre seus funcionários, clientes e fornecedores (trabalhe isso com seus departamentos de RH, marketing, contabilidade e finanças);
É importante verificar como esses dados são coletados e armazenados (e se estão sendo armazenados seguramente), bem como se os titulares dos dados deram ou não permissão para o seu uso e a data exata em que foram recolhidos;
Faça a verificação do uso pretendido dos dados, quem tem acesso a eles e por que estão sendo coletados.
O acompanhamento é fundamental, por isso, sempre que sua empresa desenvolver novos mecanismos de coleta, armazenamento e compartilhamento de dados, você precisará garantir que eles também cumpram as regras. Visto que, se torna responsável por esses dados.
Estabeleça maneiras de coleta de consentimentos
O consentimento é rei de agora em diante, então você precisa criar maneiras para coletar esses dados de forma harmoniosa e tranquila, pois todos os dados devem basear em permissão concedida anteriormente.
Qualquer formulário de autorização ou caixa de seleção deve ser escrito em linguagem clara e compreensível e, idealmente, não seria pré-marcada. Se possível, adicione uma nova página detalhando como, quando e até que ponto utilizarão os dados do usuário.
Lembre-se que o titular dos dados pode solicitar a qualquer momento a remoção dos seus dados.
Guarde toda a documentação que prove a autorização do uso de dados
Muitas regras permanecem indefinidas, como acontece com toda nova legislação. Portanto, certifique-se de registrar e atualizar todos os seus procedimentos de processamento de dados.
Seu repositório de dados contém detalhes supérfluos? Então é melhor fazer a exclusão, e não se esqueça de contabilizar e registrar todas as entradas, modificações e exportações de dados.
Crie na empresa uma cultura de segurança dos dados
Primeiramente, para implementar a LGPD com sucesso, você deve ter o apoio dos funcionários da sua empresa. Por mais simples que pareça, alterar como lidamos com informações pessoais, envolve, práticas de negócios, treinamento e programas de educação devem ser encorajados e divulgados.
Em caso de uma emergência ou outro incidente, esta harmonia interna será inestimável porque todos os envolvidos saberão exatamente o que fazer e como lidar com a situação de maneira eficaz.
Por fim, agora que você já sabe como implantar a LGPD na empresa, não perca tempo. Manter os dados seguros é de responsabilidade da empresa, e você evitará muitos aborrecimentos.
