A Lei Geral de Proteção de Dados entrou em vigor em 2020, determinando que empresas de todos os portes e nichos adotassem boas práticas em relação ao tratamento de informações pessoais sob sua responsabilidade. Entretanto, por ainda ser recente, muitas organizações têm dúvidas sobre o que devem fazer para garantir a sua adequação à LGPD.
Neste artigo, separamos algumas recomendações essenciais da lei para negócios de todos os tamanhos e segmentos. Confira!
5 atitudes essenciais de adequação à LGPD
As recomendações de adequação à LGPD podem variar de acordo com o setor do negócio e a quantidade de clientes que ele atende. Entretanto, em linhas gerais, essas são as principais indicações da lei.
1. Analisar as bases jurídicas da coleta
Um dos pontos mais relevantes e de maior atenção que a LGPD levanta são as bases legais. Esses são “argumentos” que legitimam o tratamento de dados pelas organizações. Ou seja, são uma lista de hipóteses em que a lei permite a coleta e a manutenção dessas informações. As principais são:
- consentimento
- cumprimento de obrigação legal;
- execução de contrato;
- proteção de crédito;
- tutela de saúde;
- proteção da vida;
- exercício regular do direitos;
- legítimo interesse;
- realização de estudos e pesquisa;
- tratamento pela administração pública.
2. Ser transparente com os titulares dos dados
Uma vez que a lei busca dar mais autonomia e privacidade aos indivíduos em relação à utilização dos seus dados, um dos pontos mais importantes de adequação à LGPD é garantir a transparência sobre o uso dessas informações.
Portanto, devem estar acessíveis para os titulares:
- as finalidades de uso dos dados coletados;
- os procedimentos utilizados no processo de tratamento;
- um canal de comunicação caso o titular de dados precise realizar alguma solicitação para a empresa.
3. Estabelecer medidas de segurança
A empresa que realiza qualquer tipo de tratamento de dados pessoais é responsável pela sua privacidade e segurança. Por este motivo, é fundamental estabelecer processos de análise e medidas de segurança que protejam essas informações do acesso de pessoas indevidas ou vazamentos de dados.
Além disso, também é importante que toda operação com os dados seja registrada e, em caso de incidentes, a Autoridade Nacional de Proteção de Dados deve ser notificada imediatamente.
4. Contratar um DPO
O Data Protection Officer (DPO) ou Encarregado de Dados Pessoais, que é um cargo criado pela LGPD, é o profissional que, dentro da empresa, fica responsável pelas atividades referentes ao tratamento de dados.
Este é um cargo importante para a gestão contínua da LGPD, além de que, para determinados casos, é uma obrigação estipulada em Lei que as empresas indiquem o seu DPO.
Muitas empresas ignoram essa recomendação da lei devido ao alto custo de contratação de um profissional especializado nisso. Mas é um passo de extrema importância para garantir que tudo esteja em conformidade com a legislação. Há também outras alternativas, como terceirizar o DPO com o auxílio da DPOnet, por exemplo.
5. Elaborar relatórios de Impacto à Proteção de Dados
Os relatórios de impacto devem conter o mapeamento de todas as operações realizadas com os dados dentro da organização, considerando os riscos existentes na sua manipulação e as medidas de segurança adotadas para protegê-los.
A ANPD, órgão fiscalizador do cumprimento da LGDP, pode solicitar esse documento em qualquer momento, especialmente nos casos de tratamento de dados sensíveis e por legítimo interesse.
Depois desse artigo, ficou mais fácil de entender o que precisa ser feito na sua empresa, né?
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.