Autora: Gabriela Diehl
A Lei Geral de Proteção de Dados entra em vigor em agosto desse ano de 2020 e muito tem se falado sobre as mudanças que as empresas precisarão fazer internamente para se adequarem. A verdade é que a gente tem ouvido tanto sobre isso que fica difícil saber por onde começar. Foi por isso que separamos aqui alguns passos iniciais para ajudar a sua empresa nesse momento.
PRIMEIRO PASSO: QUEM É O SEU TIME?
A lei exige que as empresas definam 3 tipos de agentes de proteção de dados o controlador, operador e o encarregado de dados:
– O primeiro o Controlador de dados é aquele que vai tomar as decisões relativas aos dados;
– O Operador dos dados é quem vai cumprir as ordens do controlador;
– O Encarregado dos Dados é aquela pessoa que irá atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários quanto às práticas de proteção de dados pessoais.
SEGUNDO PASSO: QUAIS DADOS VOCÊ COLETA?
O segundo passo é saber quais dados você trata dentro da sua empresa. A Lei fala em 3 tipos de dados: dados pessoais gerais (dados que permitem a identificação de uma pessoa, são dados como CPF, endereço, nome, entre outros), dados sensíveis (origem étnica ou racial, crença religiosa, filiação sindical, entre outros) e dados de menores de 16 anos.
TERCEIRO PASSO: QUAIS CUIDADOS TOMAR?
Se você captou dados sensíveis ou dados de menores de 16 anos é preciso se atentar as especificações da lei e isso nós explicamos no infográfico que está no site da be compliance. Além das particularidades, as palavras chaves para a LGPD são consentimento e transparência. Em primeiro lugar, o titular deve concordar, de forma explícita, com o tratamento de seus dados. Em relação a transparência, é preciso sempre explicar ao titular de dados o que será feito com os dados, quem terá acesso aos dados, aonde os dados serão armazenados, como e quando os dados serão excluídos. Por isso é importante ter uma política específica de dados e que o titular assine essa política. Além disso, caso um usuário queira não só informações, mas também alteração ou exclusão de seus dados, esse é um direito dele que a sua empresa deve seguir!
QUARTO PASSO: QUAIS CUIDADOS INTERNOS TOMAR?
É importante que os funcionários da sua empresa sejam treinados acerca de quais cuidados eles devem tomar com os dados a que tem acesso. Além disso, estabeleça normas internas e guias para auxiliar no entendimento de todos os funcionários da empresa.
QUINTO PASSO: COMO PREVENIR E CONDUZIR INCIDENTES?
É importante que você verifique o local aonde estão armazenados os dados que a sua empresa trata e verifique se há algum risco de vazamento de dados. Também, é importante já elaborar um plano de contingências para incidentes, não se esqueça também de comunicar os titulares de dados imediatamente após qualquer vazamento de dados.
BÔNUS – SEXTO PASSO: CUIDADO COM OS TERCEIROS!
Se você compartilha dados com terceiros ou utiliza dados de terceiros, não se esqueça de verificar se o terceiro possui as medidas de segurança necessárias para coletar, tratar, armazenar e excluir os dados que explicam nesse artigo. Com esses passos já é possível começar a se adequar a LGPD, lembre-se que há mais particularidades sobre a adequação, assim, esses são só os passos iniciais para começar a adequação.
Gabriela Diehl é co-fundadora da Be Compliance.