LGPD em pequenas e médias empresas: por onde começar?
A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto desse ano de 2020 e muito tem se falado sobre as mudanças que as empresas precisarão fazer internamente para se adequarem.
A verdade é que a gente tem ouvido tanto sobre isso que fica difícil saber por onde começar, foi por isso que separamos aqui alguns passos iniciais para ajudar a sua empresa nesse momento.
A lei exige que as empresas definam 3 tipos de agentes de proteção de dados o controlador, operador e o encarregado de dados:
O primeiro o Controlador de dados é aquele que vai tomar as decisões relativas aos dados;
O Operador dos dados é quem vai cumprir as ordens do controlador;
O Encarregado dos Dados é aquela pessoa que irá atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários quanto às práticas de proteção de dados pessoais.
O segundo passo é saber quais dados você trata dentro da sua empresa. A Lei fala em 3 tipos de dados: dados pessoais gerais (dados que permitem a identificação de uma pessoa, são dados como CPF, endereço, nome, entre outros), dados sensíveis (origem étnica ou racial, crença religiosa, filiação sindical, entre outros) e dados de menores de 16 anos.
Se você captou dados sensíveis ou dados de menores de 16 anos é preciso se atentar as especificações da lei e isso nós explicamos no infográfico que está no site da be compliance.
Além das particularidades, as palavras chaves para a LGPD são consentimento e transparência. Em primeiro lugar, o titular deve concordar, de forma explícita, com o tratamento de seus dados.
Em relação a transparência, é preciso sempre explicar ao titular de dados o que será feito com os dados, quem terá acesso aos dados, aonde os dados serão armazenados, como e quando os dados serão excluídos. Por isso é importante ter uma política específica de dados e que o titular assine essa política.
Além disso, caso um usuário queira não só informações, mas também alteração ou exclusão de seus dados, esse é um direito dele que a sua empresa deve seguir!
É importante que os funcionários da sua empresa sejam treinados acerca de quais cuidados eles devem tomar com os dados a que tem acesso. Além disso, estabeleça normas internas e guias para auxiliar no entendimento de todos os funcionários da empresa.
É importante que você verifique o local aonde estão armazenados os dados que a sua empresa trata e verifique se há algum risco de vazamento de dados.
Também, é importante já elaborar um plano de contingências para incidentes, não se esqueça também de comunicar os titulares de dados imediatamente após qualquer vazamento de dados.
Se você compartilha dados com terceiros ou utiliza dados de terceiros, não se esqueça de verificar se o terceiro possui as medidas de segurança necessárias para coletar, tratar, armazenar e excluir os dados que explicam nesse artigo.
Com esses passos já é possível começar a se adequar a LGPD, lembre-se que há mais particularidades sobre a adequação, assim, esses são só os passos iniciais para começar a adequação.
*Gabriela Diehl é fundadora da Be Compliance
