NegóciosGestão

LGPD em pequenas e médias empresas - por onde começar?

6 passos para se adequar à LGPD!

Por Gabriela Diehl, co-fundadora da Be Compliance

A Lei Geral de Proteção de Dados entra em vigor em agosto desse ano de 2020 e muito tem se falado sobre as mudanças que as empresas precisarão fazer internamente para se adequarem.

A verdade é que a gente tem ouvido tanto sobre isso que fica difícil saber por onde começar, foi por isso que separamos aqui alguns passos iniciais para ajudar a sua empresa nesse momento.

PRIMEIRO PASSO: QUEM É O SEU TIME?

A lei exige que as empresas definam 3 tipos de agentes de proteção de dados o controlador, operador e o encarregado de dados:

O primeiro o Controlador de dados é aquele que vai tomar as decisões relativas aos dados;

O Operador dos dados é quem vai cumprir as ordens do controlador;

O Encarregado dos Dados é aquela pessoa que irá atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários quanto às práticas de proteção de dados pessoais.

SEGUNDO PASSO: QUAIS DADOS VOCÊ COLETA?

O segundo passo é saber quais dados você trata dentro da sua empresa.

A Lei fala em 3 tipos de dados: dados pessoais gerais (dados que permitem a identificação de uma pessoa, são dados como CPF, endereço, nome, entre outros), dados sensíveis (origem étnica ou racial, crença religiosa, filiação sindical, entre outros) e dados de menores de 16 anos.

TERCEIRO PASSO: QUAIS CUIDADOS TOMAR?

Se você captou dados sensíveis ou dados de menores de 16 anos é preciso se atentar as especificações da lei e isso nós explicamos no infográfico que está no site da be compliance.

Além das particularidades, as palavras chaves para a LGPD são consentimento e transparência.

Em primeiro lugar, o titular deve concordar, de forma explícita, com o tratamento de seus dados.

Em relação a transparência, é preciso sempre explicar ao titular de dados o que será feito com os dados, quem terá acesso aos dados, aonde os dados serão armazenados, como e quando os dados serão excluídos. Por isso é importante ter uma política específica de dados e que o titular assine essa política.

Além disso, caso um usuário queira não só informações, mas também alteração ou exclusão de seus dados, esse é um direito dele que a sua empresa deve seguir!

QUARTO PASSO: QUAIS CUIDADOS INTERNOS TOMAR?

É importante que os funcionários da sua empresa sejam treinados acerca de quais cuidados eles devem tomar com os dados a que tem acesso. Além disso, estabeleça normas internas e guias para auxiliar no entendimento de todos os funcionários da empresa.

QUINTO PASSO: COMO PREVENIR E CONDUZIR INCIDENTES?

É importante que você verifique o local aonde estão armazenados os dados que a sua empresa trata e verifique se há algum risco de vazamento de dados.

Também, é importante já elaborar um plano de contingências para incidentes, não se esqueça também de comunicar os titulares de dados imediatamente após qualquer vazamento de dados.

BÔNUS - SEXTO PASSO: CUIDADO COM OS TERCEIROS!

Se você compartilha dados com terceiros ou utiliza dados de terceiros, não se esqueça de verificar se o terceiro possui as medidas de segurança necessárias para coletar, tratar, armazenar e excluir os dados que explicam nesse artigo.

Com esses passos já é possível começar a se adequar a LGPD, lembre-se que há mais particularidades sobre a adequação, assim, esses são só os passos iniciais para começar a adequação.

Assine nossa Revista

Garanta sua assinatura e receba a revista em casa!