A Lei Geral de Proteção de Dados (LGPD) é a principal lei brasileira que visa a proteção e a privacidade de dados pessoais.
Essa lei entrou em vigor em setembro de 2020, determinando como as empresas devem conduzir a coleta, o uso e o compartilhamento de informações pessoais.
Assim, ela direciona as empresas brasileiras sobre quais os cuidados necessários para lidar com os dados pessoais da população, ditando transparência e comprometimento por parte dos empresários.
A aplicação dessa lei, que abrange qualquer empresa atuante no Brasil, gera muitas dúvidas. Veja mais informações sobre essa aplicação a seguir, bem como as adequações necessárias.
Como adequar a sua empresa à Lei Geral de Proteção de Dados (LGPD)?
A LGPD está em vigência desde 2020 e tem o objetivo de resguardar os direitos fundamentais do cidadão quanto aos seus dados pessoais, trazendo amparo jurídico em relação à privacidade e à utilização desses dados.
Assim, estabelecendo regras e conceitos às empresas, sejam elas pequenas, médias ou grandes, a LGPD é direcionada a todos os setores e é válida da mesma forma para todas as empresas que coletam, processam e armazenam dados.
A LGPD exige um posicionamento assertivo das empresas para garantir o bom uso dos dados do cidadão, sejam elas controladoras ou operadoras dos dados.
Ou seja, estabelece normas a serem seguidas nesse âmbito, direcionando medidas para garantir o uso responsável das informações e evitando o uso indevido, precavendo vazamentos e demais ameaças. Além disso, a LGPD exige uma atuação transparente com os usuários.
Afinal, o uso e o abuso constante de dados pessoais é uma realidade da era digital, não só dados pessoais no sentido comum do termo como nome, e-mail e telefone, mas também estatísticas, gostos, comportamentos e demais informações íntimas.
Pensando em evitar problemas presentes e futuros, é importante ter conhecimento sobre as exigências e orientações legislativas. Então, veja a seguir alguns tópicos a respeito da adequação à LGPD.
1. Defina um responsável pela adequação
Sobretudo, é importante definir um comitê ou uma pessoa responsável para orientar, acompanhar e/ou gerenciar esse processo de adequação à LGPD.
Alguém capacitado que saiba o que precisa ser feito e como precisa ser feito. Além disso, que tenha conhecimento sobre a legislação vigente.
2. Mapeie o fluxo de informações dentro da sua empresa
Em seguida, é necessário mapear o fluxo de dados da sua empresa. Esse é um dos passos mais importantes para entender o ciclo de vida dos dados.
Assim, entendendo os tipos de dados coletados, metodologia, uso, arquivamento, descarte e segurança garantida.
3. Revise seu tratamento de dados
Logo após concluir esse mapeamento do fluxo de dados, é hora de analisar de forma ampla. Portanto, revisar o levantamento e o tratamento de dados feito pela sua empresa.
Assim, avaliando a necessidade de tais coletas, o tratamento de dados atual e o tratamento condicionado pela LGPD. Lembrando que o ideal é coletar somente as informações essenciais ao seu negócio.
Segundo a lei, todas as empresas precisam adotar medidas para garantir a proteção dos dados contra acessos não autorizados, perdas, vazamentos e adulterações.
4. Revise seus documentos
Do mesmo modo, revise os documentos, como contratos, políticas de privacidade atuais e termos de consentimentos para fazer as adequações conforme a LGPD.
Por fim, avalie toda a documentação referente à coleta e ao tratamento de dados, tanto de funcionários e parceiros como de clientes e visitantes do site.
5. Promova uma comunicação transparente
Um dos princípios básicos da LGPD é a transparência. Portanto, é essencial garantir uma comunicação transparente com o titular dos dados coletados, sempre evidenciando a finalidade da coleta.
Dessa forma, deixe clara e evidente a coleta de informações dos usuários em seu site, garanta o consentimento deles para tais coletas e respeite os princípios da proteção de dados.
6. Respeite o tempo de uso dos dados
Segundo a legislação, as informações essenciais coletadas devem ter um tempo de vida útil definido. Então, ao encerrar esse prazo, os dados devem ser anonimizados.
Ou seja, as informações precisam ser desvinculadas do dono. Enquanto isso, os usuários têm direito de saber como as suas informações têm sido utilizadas. A lei ainda determina que eles mesmos podem exigir que os dados sejam desvinculados e apagados.
7. Escolha um Encarregado
O Encarregado, também conhecido como DPO (Data Protection Officer), é um cargo previsto pela LGPD para atuar nas empresas.
Esse encarregado é o profissional indicado pelo controlador ou operador dos dados, para atuar como um canal de comunicação, um fiscal da lei. Assim, deve atuar de forma independente com base na LGPD.
Ele pode ser um funcionário interno ou terceirizado. Geralmente, profissionais de segurança da informação, consultores ou advogados. Sempre busque o melhor para sua adequação.
8. Prepare a sua equipe
Aprender como se adequar à LGPD é um processo contínuo. Portanto, é necessário efetuar mudanças na metodologia e preparação da equipe.
Assim, promova treinamentos que abordam os fundamentos da lei. Sua equipe precisa estar atualizada em relação à prática ideal de proteção de dados, mantendo a conscientização de todos os envolvidos.
9. Faça relatório de impacto à proteção de dados pessoais
A lei cita um documento denominado relatório de impacto à proteção de dados pessoais. É um documento que descreve o processamento e o fluxo das informações coletadas.
Além disso, aborda as medidas seguras, de incidentes e de prevenção contra riscos. Portanto, sua empresa precisa dispor desse documento. Ele pode ser solicitado pelas autoridades. Assim, não deixe de cumprir todas as adequações mencionadas.
Por que se adequar à LGPD?
Primeiramente você deve buscar como se adequar à LGPD para garantir a segurança e a proteção dos dados dos colaboradores, clientes e usuários. Por outro lado, é uma exigência legislativa.
A autoridade nacional de proteção de dados (ANPD) é responsável por garantir a execução da LGPD no território nacional, disponibilizando diretrizes para a política nacional de proteção de dados pessoais e da privacidade.
Dessa forma, a ANPD pode solicitar operações de tratamento de dados pessoais visando cumprimento da lei, assim como pode solicitar informações específicas, natureza dos dados e quaisquer outras explicações.
A ANPD tem o objetivo de orientar as empresas, facilitando a adequação. Ainda assim, pode advertir por irregularidades e aplicar as devidas sanções quando julgar necessário.
Por outro lado, a autoridade nacional de proteção de dados tem autonomia para editar normas e procedimentos específicos para microempresas e empresas de pequeno porte. Afinal, o fluxo comparado entre elas e as empresas de grande porte é evidentemente incompatível.
Por fim, é necessário se adequar à LGPD, independentemente de ser grande ou pequena empresa. A lei abrange todas as áreas e dimensões. Apesar disso, não determina expressamente se há um nível mínimo de proteção.
Além disso, também não define quais ferramentas precisam ser utilizadas, mas exige proteção dos dados, independentemente do volume. Então, veja a seguir algumas práticas.
LGPD na prática
Analisar as práticas da sua empresa e saber como se adequar à LGPD é uma necessidade jurídica. Porém, como mencionado, a prática da proteção de dados se inicia antes mesmo da coleta.
Um dos pontos em destaque na lei é a necessidade clara de consentimento, portanto, o primeiro passo é conscientizar de forma clara os titulares dos dados sobre a coleta das informações.
Os titulares precisam saber como será feito o uso dessas informações pela empresa, entidade ou governo. Dessa forma, essas informações devem ser disponibilizadas de forma evidente e objetiva.
Conforme a legislação, o DPO deve ficar responsável por receber possíveis reclamações e comunicações dos titulares. Assim como deve prestar esclarecimentos e orientar a equipe atuante a respeito das práticas necessárias para proteção de dados pessoais.
Geralmente, os sites utilizam cookies ou formulários para coletar os dados dos titulares. No entanto, se você optar por cookies, deverá definir os tipos e as finalidades. Assim, adotando uma política de cookies que deve ser aceita pelo titular dos dados antes da coleta.
Contudo, há outras opções como firewalls para evitar ataques virtuais, assim como a criptografia dos dados, que garante mais proteção em caso de tentativa de invasão da rede.
Ademais, é necessário disponibilizar aos titulares dos dados coletados a opção de solicitar remoção de dados ou anulação do consentimento. Facilite o processo, organize os registros e utilize ferramentas de automatização de armazenamento.
Domine a sua empresa
Por fim, o ponto essencial para se adequar à LGPD é conhecer a sua empresa. Estabeleça as políticas de segurança, conheça todo o trajeto que os dados pessoais coletados percorrem na sua empresa.
Logo, tenha conhecimento desde o cadastro até o descarte e opte por profissionais capacitados para atuar na privacidade dos dados e evitar a vulnerabilidade.
Em caso de possíveis incidentes, você deve informar a autoridade nacional e os titulares dos dados sobre o ocorrido e sobre as medidas adotadas.
Como resultado, a ANPD pode definir punições se você descumprir as regras da LGPD. Afinal, estará colocando em risco a proteção dos dados. Então, levará em conta a gravidade da sua conduta e o dano causado, por isso, mantenha-se sempre enquadrado na legislação vigente.
Nesse caso, é altamente recomendado que você conte com advogado especialista para adequar o seu negócio à LGPD.
