É, pessoal, agora é para valer. Após algumas prorrogações, estão em vigor desde agosto as sanções para as empresas que não estiverem em dia com a LGPD (Lei de Proteção de Dados). E o que isso significa?
Bom, na prática, isso quer dizer que, independentemente do tamanho, as companhias que estiverem irregulares em relação ao tratamento de dados estão sujeitas a multas que podem chegar na casa dos R$ 50 milhões por infração, além de advertências com prazo para adoção de medidas corretivas. Opa, agora a coisa ficou séria, não é mesmo? Mas não se preocupe, vamos lhe ajudar com um passo a passo para andar na linha e ficar distante de qualquer punição.
Mas, antes de mais nada, vamos lembrar de quais dados estamos falando? Bom, na verdade, a lei vale para qualquer dado coletado, mas vamos a um exemplo. Veja bem, quando um cliente chega em um hotel, ele preenche uma ficha com as informações pessoais, não é mesmo? Pois bem, naquele momento, o hotel passa a ter detalhes sigilosos da pessoa, como endereço, número de documentos, motivo da viagem, meio de transporte, etc.
Basicamente, agora, essa hospedagem terá que, eventualmente, prestar esclarecimentos sobre a coleta de dados, armazenamento, tratamento e compartilhamento para a ANPD (Autoridade Nacional de Proteção de Dados). E, além disso, os clientes poderão perguntar qual será o fim destas informações e até exigir a exclusão delas após o uso. Portanto, se você também coleta algum tipo de dado, veja quais são os primeiros passos para seguir rumo à conformidade com a LGPD.
1. Diagnóstico: é importante fazer uma análise profunda de todos os processos organizacionais e, principalmente, entender como e quais informações são coletadas. Também é preciso mapear quais são os fluxos de compartilhamento de dados, a utilidade e o prazo que eles ficarão armazenados nos ambientes físico ou digital;
2. DPO: nomeie o DPO (Data Protection Officer, que no Brasil também está sendo chamado de Encarregado de Proteção de Dados). Ele é obrigatório para todas as empresas. A lei não exige que o encarregado tenha uma qualificação específica, mas é muito importante contar com alguém que entenda sobre o assunto. O ideal é que esse profissional tenha conhecimentos multidisciplinares como: tecnologia, jurídico e gestão de processos. Afinal, as coordenadas e ações tomadas por ele impactam diretamente no negócio;
3. Avaliação de riscos: considere possíveis riscos e falhas, como por exemplo, vazamentos, coleta indevida de dados, acesso de profissionais não autorizados a informações sigilosas, entre outros. Pois, desta forma, poderá construir um plano de gerenciamento de riscos;
4. Bases legais para atividade de tratamento de dados: defina quais as finalidades determinadas pela LGPD serão utilizadas para as atividades de coleta e tratamento de dados. A lei diz que a empresa deve se enquadrar em uma ou mais das 10 bases legais, que não precisam ter relação entre si. São elas: consentimento do titular; legítimo interesse; cumprimento de obrigação legal ou regulatória; tratamento pela administração pública; realização de estudos e de pesquisa; execução ou preparação contratual; exercício regular de direitos; proteção da vida e da incolumidade física; tutela de saúde do titular; proteção de crédito.
5. Treinamento de colaboradores e programa conscientização: lembre-se que é importante treinar os colaboradores para que eles estejam conscientes sobre a importância da lei e a responsabilidade de cada um. Além disso, vale cultivar uma política de aprendizado constante sobre o tema.
Por fim, é bom lembrar que estar em conformidade com a LGPD agrega outros benefícios para a sua empresa como o aumento da credibilidade entre clientes e parceiros comerciais e a melhoria da reputação no mercado.
Fonte: ao3tech.com
Comments