Estar em conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais) é uma necessidade para qualquer negócio hoje. Cada vez mais as pessoas entendem que seus dados pessoais são importantes e querem garantias do bom uso destes.
Nesse sentido, para amparar as pessoas nesse cenário de compartilhamento intenso de informações, a lei da LGPD foi criada.
Por isso, nesse artigo você vai entender os principais pontos da lei e se organizar para cumprir os 65 artigos relacionados com o ciclo de vida de um dado. Este ciclo compreende etapas como coleta, tratamento, divulgação e eliminação de dados de outras pessoas.
Entenda a LGPD
A LGPD é a lei n° 13.709/2018, criada em 2018 mas que entrou em vigor em 2021 apenas. Inicialmente as empresas tinham até agosto de 2020 para se adequarem às novas exigências, porém com a pandemia o prazo foi estendido até 1º de janeiro de 2021.
Antes de ser criada no Brasil, o GDPR (General Data Protection Regulation) já existia na Europa, com um intuito parecido. Ainda que sejam regulamentações diferentes, o objetivo final é estabelecer regras que as empresas precisam seguir para preservar os dados das pessoas.
O objetivo é que as pessoas tenham mais controle e clareza sobre o uso de seus dados pessoais em qualquer estabelecimento físico ou online.
Contudo, segundo a pesquisa “Privacidade e proteção de dados pessoais” do Comitê Gestor da Internet no Brasil (CGI.br), apenas 23% das empresas brasileiras possuem uma área dedicada à proteção de dados.
A verdade é que mesmo que sejam diversas regras que as empresas precisam seguir, a LGPD pode ser benéfica para os negócios. Afinal, os clientes e usuários entendem que as empresas estão preocupadas com o tratamento de seus dados. Consequentemente, confiam mais nessas empresas e em seus produtos ou serviços.
Quem precisa seguir a LGPD
De forma simples, se a sua empresa coleta dados de brasileiros para realização de suas atividades, é preciso cumprir com os requisitos da LGPD. No escopo da LGPD, empresas de todos os tamanhos e áreas de atuação precisam estar em conformidade com a lei.
Para ter uma resposta mais detalhada, é preciso ler o conteúdo da lei com cuidado, entendendo quais etapas do seu processo de atendimento e venda se enquadram nos artigos.
Além disso, a sua empresa pode ser Controladora ou Operadora no tratamento dos dados pessoais de terceiros. Outro ponto importante é a localização dos clientes, pois é necessário avaliar onde os dados serão coletados e tratados.
6 passos essenciais para estar em conformidade com a LGPD
Seguindo os passos abaixo a sua empresa vai garantir a conformidade com os principais aspectos da lei. Consequentemente, terá maior credibilidade com clientes e futuros clientes. E claro, evitará as sanções previstas na legislação vigente.
1. Escolha uma pessoa que será responsável pela proteção de dados na empresa;
2. Entenda o fluxo de dados da empresa;
3. Encontre os problemas no fluxo atual;
4. Crie um processo para garantir a gestão de DSAR (solicitações dos titulares de dados);
5. Coloque em prática um processo para a notificação de violação de dados;
6. Avalie os riscos periodicamente.
Entenda em mais detalhes cada um dos passos seguindo a leitura abaixo.
1. Indique uma pessoa que será responsável pela proteção de dados na empresa
Sem dúvidas o primeiro passo é determinar quem na empresa vai ser o responsável pela área de proteção de dados. De acordo com a LGPD, um DPO (Data Protection Officer, ou Encarregado de Dados em português) deve ser nomeado.
Esta pessoa deverá organizar e garantir o cumprimento da LGPD na empresa, além de responder à diretoria sobre a situação geral do negócio.
Além do DPO, toda a empresa precisa ser treinada e capacitada para lidar com dados de outras pessoas de forma responsável. Qualquer dado que possa identificar uma pessoa está enquadrado no escopo da lei da LGPD.
Para garantir que todos os processos estão acontecendo corretamente também será necessário realizar auditorias regulares.
2. Entenda o fluxo de dados da empresa
Identificar qual é o fluxo que um dado passa quando entra em uma empresa é um desafio grande, porém necessário. Afinal, é preciso conseguir fazer o real rastreamento e garantir que um dado será excluído se uma pessoa assim solicitar.
Com um fluxo bem desenhado é possível que a confidencialidade, disponibilidade e integridade dos dados seja alcançada.
Para realizar esse mapeamento do fluxo de dados você pode considerar aspectos como: pontos de coleta, objetivo da coleta, políticas de compartilhamento de dados e sistemas para retenção dos dados.
3. Encontre os problemas no fluxo atual
Os fluxos de dados, especialmente logo depois de identificados, poderão ser melhorados. Os gaps identificados servirão para realizar melhorias e alcançar maior conformidade com a LGPD.
É importante que cada deficiência seja bem delimitada, para que você possa realizar ações simples e efetivas depois.
4. Crie um processo para garantir a gestão de DSAR (solicitações dos titulares de dados)
Quando falamos em conformidade com a LGPD, a primeira coisa que você deve imaginar é uma forma de disponibilizar os dados coletados de terceiros para estes titulares.
Na lei diversos direitos dos titulares de dados estão garantidos, sendo eles o acesso, retificação, portabilidade, apagamento, bloqueio e informação. Portanto, a sua empresa precisa ter um processo para que a gestão destes pedidos aconteça de forma eficaz.
A sigla DSAR está em inglês, e em português se trata de requisições de acesso aos dados do titular.
Nesse sentido, a sua empresa deve ter um processo para a gestão dessas requisições, afinal a LGPD determina prazos para que os titulares sejam respondidos.
Para que esteja em conformidade com a LGPD, uma empresa deve fornecer dados a um titular imediatamente. Existem situações que o PDO tem até 15 dias para dar um retorno ao titular. Nesse caso, um relatório detalhado é enviado, com informações sobre a origem e critérios de armazenamento dos dados.
Portanto, é essencial que as empresas tenham uma plataforma que automatize a gestão de DSAR. Com isso o trabalho é simplificado e há garantia de conformidade com a LGPD.
5. Coloque em prática um processo para a notificação de violação de dados
Os dados pessoais de uma pessoa são muito preciosos atualmente. Afinal, é possível encontrar os dados bancários, dados de identificação, entre outras informações sensíveis em meio a tantas informações coletadas pelas empresas.
Por entender que esses dados são valiosos, criminosos estão sempre tentando violar sistemas de segurança para ter acesso a eles.
E mesmo que a sua empresa invista em segurança, e tenha diretrizes para manter os bancos de dados seguros, é possível que uma violação aconteça.
Portanto, é preciso ter um processo interno para a notificação de uma violação de dados. Não apenas isso é importante, como é uma obrigação segundo a LGPD.
Além de saber que uma violação aconteceu, a equipe de segurança de dados e os responsáveis pela conformidade com a LGPD precisam saber o que fazer rapidamente.
Segundo a ANPD (Autoridade Nacional de Proteção de Dados é preciso que a organização comunique a violação de dados em até 48 horas úteis. Se o vazamento de dados for muito grande e afetar a sociedade de alguma forma, é possível que uma divulgação pública da situação seja requisitada.
6. Avalie os riscos periodicamente
Os riscos relacionados com o uso indevido de dados de terceiros são muito abrangentes. Isso porque uma empresa que trabalha com fornecedores e outros agentes durante a sua operação precisam pensar em todas essas frentes.
Para entender o tamanho da operação de conformidade com a LGPD é preciso realizar uma avaliação de riscos. Como essa etapa é delicada, é interessante buscar uma empresa especializada no assunto para executar as análises iniciais.
Depois, a análise periódica também precisa acontecer e pode ser feita pelo controlador de dados interno da empresa.
Conformidade com a LGPD
Ter uma empresa em conformidade com a LGPD requer estrutura e investimento financeiro e de tempo.
Ainda que pareça algo muito complexo, quando você começar a executar as tarefas tudo vai ficando mais simples.
Sempre que necessário, conte com parceiros para executar as tarefas, especialmente o início de todo o processo de conformidade com a LGPD.
Entre em contato para sanar suas dúvidas e compartilhar as suas necessidades com a gente: