Neste artigo, vamos apresentar algumas dicas para aplicar a LGPD na sua empresa e evitar problemas posteriores com o uso de dados.
A LGPD (Lei Geral de Proteção de Dados) foi criada em 2018 e tem como intuito regulamentar o tratamento de uso de dados pessoais por empresas públicas e privadas. Ela abrange não só os clientes, mas também os fornecedores e colaboradores. O ponto principal é sobre consentimento. O cliente, fornecedor e colaborador deve autorizar o uso dos dados pessoais.
Para implementar a lei é preciso desenvolver novos processos e desenvolver uma nova rotina de trabalho, é preciso conferir sua prática, para afinar os pontos que precisam ser adaptados ou melhorados.
Neste artigo, vamos mostrar como aplicar a LGPD na sua empresa a fim de evitar problemas posteriores com o uso dos dados dos clientes.
Atualizando o sistema
Neste ano, foi descoberto um mega vazamento de dados, contendo informações de mais de 220 milhões de pessoas, incluindo pessoas falecidas. Ninguém sabe dizer de onde vem essa lista, mas foram expostas CPF’s, nomes, e datas de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs. Além de ser um perigo para a sociedade e um prato cheio para atitudes ilícitas, esse tipo de ação mostra o quão frágil são os sistemas de segurança digitais.
Por isso, o primeiro passo para não sofrer penalidades com a LGPD é atualizar a infraestrutura de TI e assim, evitar ataques de hackers. É preciso desenvolver procedimentos internos voltados para a privacidade e proteção de dados, adoção de tecnologias referentes a firewall, antivírus, criptografias, testes de segurança, etc. Ou seja, criar um ambiente protegido e supervisionado por um setor ou contratar uma empresa especializada para isso.
Se a sua área de TI já está bem estruturada, pense um pouco nas atribuições do seu site. Por exemplo, para a existência de um formulário no site é preciso que tenha um botão de autorização para recebimento de SMS, newsletter e etc. Se acaso não existir o campo de autorização do cliente, é preciso incluí-lo, pois sem o consentimento, o seu site não está autorizado a usar os dados do cliente. Assim, o lead deve ser inutilizado. Além disso, vale rever a Política de Privacidade do site, deixando-a bem visível aos visitantes.
Já que estamos falando do formulário, vale rever os dados coletados por ele. Entenda quais as razões para o uso dos dados coletados dos clientes e porque eles são importantes para a sua empresa. Segundo a advogada Anna Bastos, é preciso “refinar as finalidades dos tratamentos de dados, de modo que reflitam o “motivo” pelo qual a organização faz uso dos dados, para que sejam claras, específicas e explícitas para o titular dos dados, permitindo sua compreensão”.
Outro ponto que é bem importante é treinar todos os colaboradores para a conscientização da LGPD e as medidas de segurança para evitar possíveis dificuldades quanto às especificações da lei.
Bastos também aconselha a “entender se a empresa consegue demonstrar, com evidências, o cumprimento da legislação de proteção de dados, bem como que essas evidências são eficazes à proteção dos titulares de dados“, assim, se acaso, sofrer alguma auditoria, ter o conhecimento de todo o processo para o cumprimento da lei.
Esse conteúdo foi útil para você? Compartilhe suas impressões no espaço de comentários.
Até mais!
Leia Também:
Adequação à LGPD exige mapeamento de processos internos
LGPD: saiba como preparar sua construtora
Siga a Autodoc no Instagram.