Entenda a lei geral de proteção de dados

By 21/07/2020Comercial

Agosto é o limite para as empresas se adequarem à Lei Geral de Proteção de Dados.

 

Após algumas idas e vindas relacionadas a um possível adiamento do prazo para entrar em vigor a Lei Geral de Proteção de Dados (LGPD),
por causa da pandemia do novo coronavírus – Covid-19, a data-limite para que todas as empresas estejam conforme a legislação é, sim, no mês que vem, agosto de 2020

Sancionada em agosto de 2018, a Lei nº 13.709 trata da coleta e do tratamento de dados pelas empresas, garantindo o direito à privacidade e à proteção de dados pessoais de todos os usuários – direitos que, antes, eram observados apenas no Código de Defesa do Consumidor, no Estatuto da Criança e do Adolescente e na Lei de Acesso à Informação.

São dados como número de CPF, número de telefone, endereço, nome completo, endereço de e-mail, localização, IP, cookies. Ou seja, não somente as empresas com operações digitais serão afetadas. Todo negócio que, em maior ou menor medida, coleta e trata dados, seja para cadastro de cliente, seja para criação de mailing, seja até para ações de publicidade, por exemplo, deve se adequar.

Todo negócio que, em maior ou menor medida, coleta e trata dados, seja para cadastro de cliente, seja para criação de mailing, seja até para ações de publicidade, por exemplo, deve se adequar.

LGPD NÃO É TAREFA EXCLUSIVA DA EQUIPE DE MARKETING

Dados de clientes, prospects e usuários em geral são alguns dos ativos mais importantes para as estratégias de Marketing, pois permitem o planejamento de ações mais efetivas, criação de relacionamento e conversão em vendas.

Mas adequar-se à LGPD não é tarefa exclusiva da equipe de Marketing. Ela perpassa todos os processos, do atendimento presencial em lojas ou a criação do website do negócio à revisão de documentos e descarte periódico de dados não mais utilizados, passando por processos comerciais e jurídicos.

Estamos nos 45 minutos do segundo tempo em relação à adequação. Se você ainda não deu início ao processo, deve começar o quanto antes para que não seja penalizado.

COMO IMPLANTAR A LGPD NA MINHA EMPRESA?

1. CONHEÇA TUDO SOBRE A LEI

Este tópico parece óbvio, mas não é. Antes de começar efetivamente a aplicar a LGPD, conheça absolutamente tudo sobre ela. Leia o arquivo na íntegra, disponibilizado no site do governo federal, e tenha atenção a cada um dos tópicos.
Caso tenha dúvidas, procure um especialista na área e tenha a certeza de que você entendeu tudo o que o documento determina.

2. FAÇA UM MAPEAMENTO DE TODOS OS DADOS DISPONÍVEIS NA SUA EMPRESA E ESTUDE OS RISCOS DE VAZAMENTO OU DE TRATAMENTO INADEQUADO

Depois de conhecer detalhes da LGPD, é o momento de reunir todas as fontes de dados que a sua empresa tem. Lembre-se de se cercar por todos os lados: veja quais são os dados de clientes, dos colaboradores e dos fornecedores. A partir disso, avalie qual o ciclo de vida de cada um deles, as falhas no processo de tratamento e os riscos de vazamento. Em equipe, trace estratégias a fim de que as informações sejam acessadas apenas por pessoas autorizadas e para as finalidades permitidas na LGPD.

3.REVISE OS SEUS DOCUMENTOS (INTERNOS E EXTERNOS)

Os documentos oficiais que estabelecem normas e diretrizes para a sua empresa devem ser revisados (pelo departamento Jurídico ou por uma consultoria especializada, de preferência), garantindo que todos os tópicos estejam em conformidade com a nova lei. Não se esqueça de incluir nessa lista também os documentos digitais.

4.GARANTA A TRANSPARÊNCIA DO SEU NEGÓCIO

As práticas adotadas pela sua empresa para assegurar que todos os processos estejam de acordo com a LGPD devem ser conhecidas por todos. Por isso, a palavra-chave é transparência: reúna tudo em um material, descrevendo o que deverá ser seguido por todo o time posteriormente à vigência. Avalie a possibilidade de criar um documento de perguntas frequentes, visando garantir o conhecimento por parte de toda a empresa e o esclarecimento de eventuais dúvidas.Transparência com o cliente ou usuário do seu serviço também é fundamental. Caso algum processo sofra modificações consideráveis, avise-os, por meio de uma comunicação clara e eficaz.

5.TENHA UM COMITÊ INTERNO RESPONSÁVEL PELA LGPD

Reúna os profissionais diretamente envolvidos com dados (Jurídico, TI, Comercial, Vendas, Financeiro etc.) e recomende que eles façam parte de um Comitê de Compliance. A sugestão é definir pontos focais, de cada área, que ficarão responsáveis pelo assunto. A atuação do comitê será, em linhas gerais, possibilitar que todos os processos da empresa estejam sendo realizados de acordo com a LGPD.

Se possível, contrate (ou eleja) um Data Protection Officer (DPO), o profissional com conhecimento técnico (jurídico e regulatório) que poderá conduzir todas as definições. Ele será o intermediador entre os titulares dos dados, a fiscalização e as empresas.

6.VALIDE AS BASES LEGAIS PARA OS DADOS PESSOAIS TRATÁVEIS

As fontes de dados que a sua empresa tem precisam ser validadas. Em outras palavras, esse é o momento de justificar para o governo o motivo de o seu negócio ter aqueles dados e com qual finalidade eles serão utilizados. Antes de entender essa tarefa como concluída, confira quais são os procedimentos corretos de validação para cada caso.

7. DEFINA UMA FORMA DE GERENCIAR PEDIDOS DE TITULARES E DE ÓRGÃOS REGULADORES

Isso servirá para estabelecer qual será o procedimento padrão para as solicitações dos seus clientes ou quando houver a fiscalização dos órgãos reguladores. Aqui, é importante registrar um documento com cada passo desse processo, que poderá ser consultado a qualquer hora pelos profissionais envolvidos.

8. OFEREÇA TREINAMENTO PARA A EQUIPE QUE LIDA DIRETAMENTE COM OS DADOS

É imprescindível que todas as pessoas que trabalham em sua empresa conheçam integralmente as novas regras estabelecidas na LGPD – especialmente quem lida diretamente com dados pessoais, internos ou externos. Esse alinhamento vai garantir que todos estão a par das mudanças e evitar que possíveis desvios se deem. Verifique até mesmo a possibilidade de gravar pílulas de conteúdo em vídeo com as recomendações principais acerca da LGPD. O material pode ser disponibilizado para os colaboradores que tratam diretamente com dados como um jeito fácil de acesso às orientações imprescindíveis.

9. FAÇA UM PLANO DE SEGURANÇA DA INFORMAÇÃO

Quanto mais se aproxima a data de início de vigência da LGPD, mais se fala em segurança da informação. Por isso, sugerimos que haja um Plano de Segurança da Informação, voltado para a proteção de dados pessoais. Isso pode ser mais uma tarefa do comitê criado para trabalhar com as questões da LGPD.

10. OLHE PARA A FRENTE E ESTUDE NOVOS PRODUTOS OU SERVIÇOS

Depois de ter seguido os passos mais importantes e necessários, comece a olhar para o futuro próximo. Pense como sua empresa pode oferecer produtos levando em conta a privacidade dos dados. Essa prática, aliás, deve integrar a cultura organizacional da empresa: é fundamental que todo o time se habitue a considerar as novas regras no desenvolvimento de novos processos ou produtos.

 

E se você tem alguma dúvida ou comentário fale conosco !
Clique aqui para acessar nossa área de contato, e envie sua dúvida.

Muito obrigado e desejamos sucesso.

Fonte: Portal Sebrae Minas 

Veja o serviço
Veja Projetos