Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD, define uma série de obrigações que as empresas devem cumprir, no que se refere à coleta e à utilização dos dados pessoais dos cidadãos brasileiros.
Adequar-se a todas as diretrizes que essa lei impõe não é uma tarefa fácil. Por isso, selecionamos 10 dicas para que você consiga, minimamente, obedecer à legislação vigente. Ressaltamos que essas dicas são básicas e não esgotam todas as normas dessa lei. Continue a leitura e saiba como evitar problemas com a LGPD!
Contents
1. Reúna colaboradores para formar um comitê sobre o assunto
Construa uma equipe específica para cuidar da adequação da empresa à LGPD. O ideal é que ela seja formada por membros dos departamentos que mais lidam com os dados das pessoas, como atendimento, marketing, TI e RH, além de alguém da assessoria jurídica. Além disso, também pode ser bacana contratar um assessor externo, especializado nas 3 áreas da LGPD: compliance, segurança da informação e base jurídica. É um investimento que vale muito a pena.
2. Identifique o fluxo de dados da organização
Quais são os dados que a sua empresa solicita das pessoas? Onde eles são armazenados? Como são utilizados? Com quem são compartilhados, interna e externamente? Quem tem acesso a eles? Como e quando são descartados? Faça um mapeamento do ciclo de vida dos dados pessoais coletados e utilizados na sua empresa, de forma detalhada, passando por todo e cada departamento. Entreviste os profissionais, faça questionários e produza um relatório/mapa geral dos fluxos de dados.
3. Revise os processos, de acordo com a lei
Após o mapeamento, é hora de apurar se a forma como a sua empresa lida com os dados está de acordo com a lei vigente. Para isso, revise todos os processos e verifique se os dados coletados realmente são necessários (lembre-se de que quanto mais dados uma organização solicita, maior é a sua responsabilidade). Com auxílio jurídico, verifique se a empresa obedece às bases legais da LGPD na tratativa de todos esses dados, especialmente os mais sensíveis (religião, etnia, orientação sexual etc.).
4. Certifique-se de que haja transparência com os titulares das informações
É importante haver consentimento e ciência, por parte do titular dos dados, acerca dos usos que serão feitos dos seus dados pela empresa. Isso vale para qualquer contrato, formulário, inscrição, envio de currículo etc. Para isso, desenvolva uma comunicação clara e objetiva, explicando ao indivíduo por que aqueles dados estão sendo solicitados e como serão utilizados. Portanto, defina um canal de transparência, por meio do qual as pessoas acompanhem essa utilização das suas informações.
5. Faça uma revisão geral de todos os contratos e documentos
Documentos, políticas de privacidade, contratos, termos de consentimento e todos os papéis associados à utilização de dados pessoais precisam ser desenvolvidos de acordo com as diretrizes da LGPD. Nesse sentido, peça para que o departamento jurídico ou um assessor da área faça uma revisão geral em todos esses documentos, tanto impressos como formulários digitais. Exponha com clareza, novamente, a finalidade da coleta de dados pessoais e defina um campo para o consentimento do indivíduo.
6. Reforce a segurança da informação
A segurança é um dos pontos principais da LGPD, prevenindo problemas com os dados das pessoas, como invasões, acessos não autorizados, perdas, vazamentos e adulterações. É nesse ponto que entra a importância de uma equipe de TI qualificada, capaz de revisar e detectar todos os pontos de vulnerabilidade nos sistemas da empresa, especialmente a ataques hackers. Esses profissionais devem alterar os sistemas e processos, obtendo as soluções mais seguras da atualidade.
7. Determine quem será o DPO
DPO é uma sigla em inglês para Data Protection Officer, ou “chefe de proteção de dados”. Esse profissional é responsável pela comunicação entre os titulares dos dados, as empresas e a ANPD — Autoridade Nacional de Proteção de Dados.
Trata-se de um fiscal da LGPD nas empresas, sendo uma posição obrigatória nas organizações de médio e grande porte (embora seja aconselhada a todas!), podendo ser um funcionário interno ou um assessor externo. O DPO é geralmente da área do direito, com experiência em segurança da informação.
8. Promova palestras e treinamentos para toda a equipe
Se documentos serão revisados, processos serão alterados e novos cargos serão criados, é fundamental que todos os membros da organização estejam cientes. Portanto, faça reuniões e palestras para explicar a todos o que é a LGPD e como cada um deverá proceder nas suas atividades, mantendo-se adequado a essa lei. Cursos, treinamentos, workshops e materiais de apoio são muito bem-vindos nessa fase de conscientização. Tire as dúvidas de todos.
9.Defina ações de governança
As políticas internas da organização devem estar de acordo com a LGPD. Para isso, é fundamental que haja fiscalização e controle de riscos sobre todas as atividades organizacionais que lidam com os dados das pessoas. Assim, defina ações de governança, como: criação de um canal de denúncias, revisões nos códigos internos de ética empresarial, formação continuada dos profissionais e desenvolvimento de políticas e procedimentos específicos para as situações que lidam com dados pessoais.
10. Contrate uma consultoria especializada
Especialmente no caso das pequenas e médias empresas, nem sempre há um grande time jurídico e de TI capaz de colocar em prática todas as medidas citadas acima. Nesse caso, a melhor sugestão é mesmo contratar uma consultoria especializada em LGPD, capaz de adequar todos os procedimentos específicos daquela organização às diretrizes dessa lei. É um investimento, mas que sai muito mais barato do que ter que lidar com as terríveis consequências de um não cumprimento da lei em vigor.
Como você pode perceber, a LGPD demanda que as empresas modifiquem alguns hábitos e sistemas, garantindo que haja segurança, transparência e objetivos claros na utilização dos dados das pessoas. É um direito de todo cidadão, que toda organização deve respeitar.
E você, querida pessoa, já adequou a sua empresa à LGPD? Deixe o seu comentário no espaço a seguir. Além do mais, que tal levar estas informações a todos os seus amigos, colegas de trabalho, familiares e a quem mais possa se beneficiar delas? Compartilhe este artigo nas suas redes sociais!