A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, é assunto obscuro e que provoca muitas dúvidas e receios para quem tem um negócio.
A Lei se aplica à minha empresa? Quais os impactos ela provocará em meu negócio? Por que e como me adequar?
Diante desse cenário de incertezas que pairam a mente do empreendedor, nosso objetivo é trazer de forma descomplicada a compreensão sobre o tema com medidas que trarão mais segurança ao seu negócio.
Vem com a gente!!
Todo negócio, independente da área de atuação, público ou privado, e do seu tamanho, micro, pequeno, médio ou grande, em algum momento de sua jornada utiliza dados de pessoas físicas, seja e-mail, nome ou CPF até uma coleta mais específica de dados como dados bancários, hábitos de consumo e outros.
Nesse contexto, a LGPD vem para regular o tratamento desses dados, estabelecendo regras sobre a coleta, o armazenamento, a utilização e o compartilhamento de dados pessoais e exigindo mais proteção, cuidado e transparência nesses procedimentos.
Assim, já entendemos que a Lei se aplica a todo tipo de negócio e que por isso é essencial que esteja adequado a ela.
Por onde começar?
Vamos por etapas.
- Leve informação à sua organização
É importante que toda a sua equipe entenda a necessidade de proteger os dados dos usuários. A atenção e o respeito às políticas de segurança da informação devem fazer parte da cultura da empresa para evitar que o mau uso das informações prejudique todo o negócio.
- Faça o mapeamento dos dados existentes na sua empresa
A empresa deve identificar todos os dados pessoais que utilizam e que são essenciais para o seu bom funcionamento. Descartar os dados colhidos em excesso, caso colha dados que não utiliza e que sua exclusão não irá trazer prejuízo ao negócio.
Feito isso é preciso classificar esses dados, verificando qual hipóteses da Lei justifica sua coleta e o seu tratamento.
Por fim, também é necessário identificar, se os stakeholders internos e externos, com quem você troca dados, possuem processos de proteção de dados, bem como analisar os gaps e riscos de troca de dados com os mesmos.
Essa etapa exige tempo e conhecimento. Não existe mágica, por isso é importante contar com auxílio de quem entende do assunto.
- Crie um Comitê para Cuidar do Processo de Adequação
É fundamental ter um time treinado e que se responsabilize pelo tratamento dos dados realizados pela empresa. Isso garante agilidade na apuração e na correção de incidentes e vazamento de dados.
Ter parte da equipe especializada no tema também garante a eficácia do compliance de proteção de dados.
- Reveja e Crie Documentos com Cláusula de Proteção dos Dados
Os contratos com stakeholders e com seus usuários devem conter disposições claras acerca do tratamento dos dados utilizados pela empresa. Também é fundamental que o seu site, aplicativo e meios de comunicação com seu público contenham as políticas de proteção e tratamento de dados adotadas pela empresa.
Para isso, contar com o apoio de quem entende do assunto é fundamental para criação de documentos eficazes.
- Não se Esqueça de Escolher seu DPO
O DPO, denominado no Brasil como encarregado, será a ligação da empresa com a Autoridade Nacional de Proteção de Dados (ANPD) – órgão que fiscalizará administrativamente a aplicação da lei no país – e os titulares dos dados.
Ele também assume a responsabilidade por escolher e aplicar a melhor estratégia para proteção dos dados e conformidade da LGPD.
Pode ser interno, membro da própria equipe, ou externo, por meio de contrato de serviço.
- Por Fim mas não menos Importante: Capacite a sua Equipe
Treinar a equipe que irá tratar os dados, ensinar como deve ser feito é a garantia de que tudo correrá conforme exige a lei.
Como vimos, a adequação à Lei é uma necessidade para todo tipo de negócio, independente do tamanho e do ramo em que atue.
Esse processo requer tempo e pessoal qualificado, como o nosso, mas isso não é motivo de desânimo, pelo contrário, é imprescindível para trazer tranquilidade para o seu negócio, além de credibilidade perante seus clientes. Vamos juntos!
Carlos Pinto Advocacia Estratégica
Rafaella Simonetti
Comentários Facebook