Blog

Como implementar os requisitos da LGPD

Como implementar os requisitos da LGPD

A Lei Geral de Proteção de Dados entrou em vigor há três anos e ainda tem empresas que não se adaptaram. Neste artigo, você vai saber o que é e como implementá-la na sua empresa

A vida cada vez mais conectada que temos atualmente, pede por mais atenção aos nossos dados pessoais. Seja para fazer o seu cadastro na farmácia do bairro ou na empresa em que você trabalha, é preciso que a gente tenha a certeza de que estamos protegidos legalmente com relação ao que será feito com nossos dados por terceiros. 

Não por acaso, em 2018 foi promulgada a famigerada Lei Geral de Proteção de Dados, também conhecida como LGPD. Dois anos depois, a Lei nº 13.709/2018 entrou em vigor em todo o país. Mas, mesmo quase três anos depois de ela estar valendo, ainda tem empresas que não sabem como fazer para aplicá-la na prática. 

Se este é o seu caso, nos acompanhe neste artigo, porque vamos falar sobre a importância da LGPD para empresas e consumidores, além de te dar o passo a passo de como implementá-la no seu negócio. 

>> Afinal, o que é a LGPD?

Bom, a lei fala sobre como as empresas devem lidar com os dados de seus clientes. Isso vale para todos segmentos do mercado, mas principalmente para o setor de vendas e para aqueles anúncios que sempre aparecem quando pesquisamos sobre algum assunto, afinal, eles servem como captação de informações para otimizar estes conteúdos publicitários.

Ao fazer valer esta lei, as empresas garantem aos usuários segurança, privacidade e transparência em relação ao uso de seus dados pessoais, evitando ações maliciosas e vazamentos de dados, sejam eles intencionais ou não. 

É importante destacar que ela garante ao usuário mais controle sobre as informações que deseja ou não compartilhar com cada site que visita, por exemplo. É comum ver diversos sites explicando para o usuário como funcionam suas políticas de cookies e de privacidade. Ao aceitar tudo, você está concordando com a forma como cada empresa vai utilizar os seus dados. 

>> Quais são os dados que a empresa tem acesso? 

Os dados aos quais a empresa tem acesso são aqueles que conseguem identificar o usuário: CPF, RG, endereço, informações digitais como e-mail, dados de localização e históricos de navegação. 

Sim, a inteligência artificial está aí para somar todos estes dados coletados de forma autorizada por você, para te oferecer produtos que fazem sentido naquele momento da sua busca. 

Mas, para que isso aconteça, existe todo um cuidado com os seus dados. A começar pelas funções que cada operador humano tem até que seu dado seja realmente liberado para consulta. 

– Titular: quem cede os dados tratados;

– Controlador: responsável pela coleta destes dados, tem poder de decisão sobre como eles serão usados;

– Operador: faz o tratamento dos dados, mas sem poder de decisão, segue ordens do controlador;

– Encarregado: profissional que faz a comunicação entre titular, controlador e operador sobre os dados utilizados e como serão armazenados. 

>> LGPD na prática

Com toda essa estrutura, é natural que a LGPD funcione, na prática, em dois pilares: a proteção de direitos, que garante os direitos fundamentais do indivíduo, caso ele escolha compartilhar seus dados, terá sua privacidade garantida; e a transparência das informações, ou seja, as empresas são obrigadas cumprir as regras da legislação, informando quais são os dados que serão coletados, para quê eles serão usados e a possibilidade de vazamento desses dados. 

A lei também garante que a pessoa possa consultá-los posteriormente e revogá-los, se sentir necessidade. Assim, é possível: 

– Confirmar o que foi apurado;

– Conferir os dados;

– Alterar informações incorretas;

– Excluir dados;

– Restringir acesso do operador e controlador;

– Mudar todas as informações de compartilhamento.

>> O que muda nas empresas?

Considerando o mundo digital first em que vivemos, sua empresa já deve ter um setor de TI, seja ele interno ou terceirizado. Neste caso, estes profissionais deverão estar diretamente envolvidos com essa política de coleta e de uso de dados, para garantir a segurança da empresa e dos usuários. 

Isso porque, as empresas que sofrerem com vazamento de dados dos clientes podem levar desde uma advertência até multas que chegam a valer 2% do seu faturamento anual. 

Dessa forma, investir em uma área de TI robusta com atenção maior à cibersegurança é um dos passos mais importantes que deverá ser realizado pelos gestores da empresa.

Agora que você já sabe o que é, como funciona e o que a LGPD muda nas empresas, continue lendo o artigo para saber dicas de como implementá-la. 

>> Como implementar a LGPD

Em primeiro lugar, é necessário ler o texto da lei. É possível se informar de diversas maneiras sobre o conteúdo, mas nada substitui a leitura na íntegra dessa e de qualquer outra lei em que sua empresa funciona. 

Depois, mapear como e por onde entram os dados pessoais de clientes, usuários e stakeholders, e como eles são tratados. Em seguida, entender quais são os riscos de vazamento desses dados, assim, será possível se proteger com antecedência. 

A partir destas três primeiras etapas realizadas, uma das exigências do processo de implementação da LGPD é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). 

Este documento deve ser elaborado pelo controlador de dados (que falamos anteriormente aqui), sempre que for avaliado um possível risco no tratamento dos dados. 

Após criar a política de proteção de dados da sua empresa com regras que deverão ser seguidas, será preciso adaptar os documentos internos e externos. Para essa etapa, é importante contar com o departamento jurídico da empresa, para assegurar que toda a documentação esteja em conformidade com a LGPD. 

Entender qual é o padrão das solicitações dos clientes é um passo importante, inclusive caso a Autoridade Nacional de Proteção de Dados (ANPD) fiscalize a sua empresa. Um documento em que esteja o passo a passo dessas solicitações também pode ser bastante útil.  

Como já falamos por aqui também, existe uma equipe de profissionais responsáveis por estes dados. O treinamento da equipe para entender a importância da LGPD é o que faz com que a lei seja, de fato, colocada em prática com segurança para clientes e empresas.  

As ações de governança de TI devem direcionar para o cumprimento das regras da LGPD, esse mesmo compliance que deve ser seguido internamente, também serve para orientar os parceiros e fornecedores da sua empresa. 

Uma dica para que sua empresa esteja em dia com a LGPD, é sempre se preocupar com a privacidade do seu cliente na hora de desenvolver um serviço ou produto. Tendo isso no centro do seu desenvolvimento, passa a ser natural que sua empresa esteja em conformidade com esta lei. 

Lembre-se: uma comunicação assertiva é uma das chaves para o sucesso. Assim, ter um Data Protection Officer (DPO), é de extrema importância. Este profissional vai intermediar a conversa entre a empresa, o titular dos dados e a ANPD, além de orientar o time sobre a forma correta de processar os dados coletados. 

Unindo os times de TI, proteção e tratamento de dados e jurídico da sua empresa, é possível implementar a lei e garantir que sua empresa esteja protegida e, além disso, protegendo os seus clientes. 

Conte com a LCS Cloud para garantir as funcionalidades que uma empresa digital first precisa, entre elas a cibersegurança para antes, durante e depois da implementação da LGPD. Fale conosco.  

Está Gostando do Conteúdo? Compartilhe!

Posts Recentes:

Facebook Instagram Linkedin

LCS Cloud© 2023. All Rights Reserved.