Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD) lançou um novo paradigma para o tratamento de dados pessoais no Brasil. Para garantir a proteção da privacidade e dos direitos dos cidadãos, a LGPD impõe uma série de exigências que as empresas devem seguir para cumprir os pré-requisitos de conformidade. Entenda quais são as principais exigências da lei e como as empresas podem se adaptar a estas demandas.
Compliance com a LGPD: como adequar seu ambiente de trabalho
Entender o que são dados pessoais
Dados pessoais são qualquer informação que identifique uma pessoa, tais como nome, CPF, e-mail e endereço. A LGPD também classifica os chamados dados sensíveis, que incluem informações sobre origem racial, saúde e religião, entre outras, e exige um tratamento ainda mais rigoroso para esse tipo de dado.
Nomear um Encarregado de Proteção de Dados (DPO)
A lei prevê a figura do Encarregado de Proteção de Dados, também conhecido como Data Protection Officer (DPO). Este profissional é responsável por garantir que a empresa esteja consoante a LGPD e atua como um canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Como implementar:
- Escolher um profissional qualificado, que entenda as implicações da LGPD e tenha capacidade de liderar a implementação das práticas necessárias.
Realizar um Mapeamento de Dados
Uma medida crucial para a conformidade com a LGPD é o mapeamento de dados. Isto envolve identificar quais dados pessoais a empresa coleta, como são armazenados, para que fins são utilizados e quem tem acesso a eles.
Como implementar:
- Auditar todos os processos internos que envolvem o tratamento de dados pessoais.
- Documentar as etapas do ciclo de vida dos dados, desde a coleta até a eliminação.
Obter consentimento dos titulares
A LGPD exige que as empresas obtenham o consentimento explícito dos titulares dos dados antes de coletar e tratar suas informações pessoais. O consentimento deve ser claro, específico e revogável a qualquer momento.
Como implementar:
- Rever todas as políticas de privacidade e formulários de coleta de dados da sua empresa, para garantir que incluam cláusulas de consentimento.
- Facilitar a revogação do consentimento por parte dos titulares.
Garantir a transparência
As empresas devem esclarecer aos titulares dos dados como suas informações serão usadas, explicando a finalidade do tratamento e explicitando quais são os direitos que eles têm. Esta informação deve ser apresentada de modo acessível e claro.
Como implementar:
- Atualizar políticas de privacidade e disponibilizá-las em locais de fácil acesso, como sites e aplicativos.
- Promover treinamentos para que os colaboradores saibam como abordar e informar os titulares a respeito do tratamento de dados.
Implementar medidas de segurança
A LGPD exige que as empresas adotem medidas de segurança para proteger os dados pessoais contra acessos não-autorizados, vazamentos e outros riscos. Isto inclui a implementação de tecnologias de segurança da informação, tais como criptografia e controle de acesso.
Como implementar:
- Realizar uma avaliação de risco para identificar vulnerabilidades e aplicar as medidas corretivas necessárias.
- Treinar os colaboradores sobre boas práticas de segurança e proteção de dados.
Estabelecer um plano de resposta a incidentes
Em caso de vazamentos ou incidentes de segurança, a LGPD exige que as empresas tenham um plano de resposta, o que inclui notificar a ANPD e os titulares dos dados afetados.
Como implementar:
- Desenvolver um protocolo de resposta a incidentes que inclua procedimentos claros para identificação, contenção e comunicação de vazamentos de dados.
- Capacitar a equipe para saber como agir em caso de incidentes.
Monitorar e revisar práticas
A conformidade com a LGPD não é um esforço único, mas sim um processo contínuo. As empresas devem monitorar regularmente suas práticas de proteção de dados e estar atentas a mudanças na legislação e nas diretrizes da ANPD.
Como implementar:
- Estabelecer um calendário de revisões periódicas das políticas de privacidade e práticas de tratamento de dados.
- Fazer auditorias internas para garantir que as práticas estejam sendo devidamente cumpridas.
Estar em conformidade com a LGPD é um compromisso que exige atenção e investimento contínuo das empresas. Além de evitar penalidades, a conformidade fortalece a confiança dos clientes e parceiros, criando um ambiente de negócios mais seguro e transparente.
Ao seguir estas etapas, sua empresa poderá não apenas atender às exigências legais, mas também adotar uma postura proativa em relação à proteção de dados, contribuindo para um mercado mais ético e responsável.
A Dracones IT tem todo o conhecimento necessário para apoiar a sua empresa neste processo de adequação e cumprimento da LGPD. Procure um de nossos especialistas!
