Comercial (11) 2577-7899

LGPD em pequenas e médias empresas: por onde começar?

Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto desse ano de 2020 e muito tem se falado sobre as mudanças que as empresas precisarão fazer internamente para se adequarem.

A verdade é que a gente tem ouvido tanto sobre isso que fica difícil saber por onde começar, foi por isso que separamos aqui alguns passos iniciais para ajudar a sua empresa nesse momento.

Primeiro passo: quem é seu time?

A lei exige que as empresas definam 3 tipos de agentes de proteção de dados o controlador, operador e o encarregado de dados:

O primeiro o Controlador de dados é aquele que vai tomar as decisões relativas aos dados;

O Operador dos dados é quem vai cumprir as ordens do controlador;

O Encarregado dos Dados é aquela pessoa que irá atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários quanto às práticas de proteção de dados pessoais.

Segundo passo: quais dados você coleta?

O segundo passo é saber quais dados você trata dentro da sua empresa. A Lei fala em 3 tipos de dados: dados pessoais gerais (dados que permitem a identificação de uma pessoa, são dados como CPF, endereço, nome, entre outros), dados sensíveis (origem étnica ou racial, crença religiosa, filiação sindical, entre outros) e dados de menores de 16 anos.

Terceiro passo: quais cuidados tomar?

Se você captou dados sensíveis ou dados de menores de 16 anos é preciso se atentar as especificações da lei e isso nós explicamos no infográfico que está no site da be compliance.

Além das particularidades, as palavras chaves para a LGPD são consentimento e transparência. Em primeiro lugar, o titular deve concordar, de forma explícita, com o tratamento de seus dados.

Em relação a transparência, é preciso sempre explicar ao titular de dados o que será feito com os dados, quem terá acesso aos dados, aonde os dados serão armazenados, como e quando os dados serão excluídos. Por isso é importante ter uma política específica de dados e que o titular assine essa política.

Além disso, caso um usuário queira não só informações, mas também alteração ou exclusão de seus dados, esse é um direito dele que a sua empresa deve seguir!

Quarto passo: quis cuidados internos tomar?

É importante que os funcionários da sua empresa sejam treinados acerca de quais cuidados eles devem tomar com os dados a que tem acesso. Além disso, estabeleça normas internas e guias para auxiliar no entendimento de todos os funcionários da empresa.

Quinto passo: como prevenir e conduzir incidentes?

É importante que você verifique o local aonde estão armazenados os dados que a sua empresa trata e verifique se há algum risco de vazamento de dados.

Também, é importante já elaborar um plano de contingências para incidentes, não se esqueça também de comunicar os titulares de dados imediatamente após qualquer vazamento de dados.

Bônus, sexto passo: cuidado com terceiros!

Se você compartilha dados com terceiros ou utiliza dados de terceiros, não se esqueça de verificar se o terceiro possui as medidas de segurança necessárias para coletar, tratar, armazenar e excluir os dados que explicam nesse artigo.

Com esses passos já é possível começar a se adequar a LGPD, lembre-se que há mais particularidades sobre a adequação, assim, esses são só os passos iniciais para começar a adequação.

*Gabriela Diehl é fundadora da Be Compliance

Fonte: https://www.itforum365.com.br/6-passos-para-se-adequar-lgpd/

Compartilhar está publicação