Desde que a LGPD entrou em vigor, em setembro do ano passado, toda empresa que precise lidar com dados pessoais se viu em uma corrida contra o tempo para se adequar às regulamentações.
Estar em compliance com a LGPD não é tão fácil quanto parece e as questões que envolvem a adequação às regulamentações de privacidade do usuário e as dúvidas sobre como implementar a legislação, são basicamente as mesmas, tanto no Brasil, quanto em outros países.
Os princípios básicos da LGPD são fundamentais para que as empresas estejam em conformidade com a lei, priorizando o tratamento responsável de dados, pois, no que diz respeito à coleta, armazenamento, tratamento, compartilhamento e exclusão dos dados, caso não seja feito de forma correta, as multas podem ser altíssimas.
A legislação da LGPD exige que as empresas alterem ou adaptem seus procedimentos e processos atuais de tratamento de dados e encontrem uma forma de fazer isso e para auxiliar nessa questão, vamos falar sobre algumas dicas de boas práticas para adequação à LGPD.
3 dicas de ouro para estar em compliance com a LGPD
1) Nomeie um profissional de dados
Toda e qualquer empresa que processe ou lide com grandes quantidades de dados pessoais deve nomear um profissional DPO (Data Protection Officer), e de acordo com o artigo 41 da LGPD (Lei nº 13.709/201), a identidade e contato desse encarregado deverão ser divulgados publicamente, de preferência, no site da empresa.
A função principal do DPO é garantir que a empresa processe os dados pessoais de todos os seus titulares de dados, sejam eles funcionários, clientes, fornecedores ou quaisquer outros indivíduos, e esteja adequada com as regras de proteção de dados.
É dele também a tarefa de instruir a empresa e seus funcionários sobre a adequação, treinar a equipe envolvida no processamento de dados, manter os registros de todas as atividades que envolvam as questões relacionadas a dados além de ser ele, também, o ponto de contato entre a empresa e quaisquer autoridades de supervisão.
“A designação do DPO deve ser realizada em função das competências profissionais em especial dos conhecimentos avançados de proteção de dados e que seja capaz de cumprir as tarefas relacionadas com a segurança e proteção de dados após a LGPD”, explica o advogado e DPO do escritório Lee, Brock, Camargo Advogados (LBCA).
2) Dê atenção às políticas de privacidade, aos procedimentos e processos
A documentação sobre os dados precisa ser mantida atualizada para que o DPO saiba quais dados estão sendo coletados e por qual motivo, como são usados, onde são armazenados e protegidos, como o acesso é controlado e como serão apagados quando solicitado.
As políticas de privacidade e tratamento de dados devem incluir todos os envolvidos nessas atividades para garantir que os dados sempre permaneçam protegidos e tratados de forma adequada.
As políticas de consentimento terão um grande efeito sobre como os dados são coletados através de formulários e cookies. As políticas devem exigir camadas de autenticação, autorização e principalmente, criptografia de dados, pois essas ações e o manuseio corretos da coleta de dados podem reduzir significativamente as multas por violação de dados.
3) Mantenha os funcionários treinados
Os funcionários devem compreender suas responsabilidades para proteger os dados, pois os dados pessoais de seus colaboradores também se enquadram na LGPD, logo, a integração e o treinamento da equipe devem cobrir a política de privacidade da organização e os conceitos de dados pessoais.
Qualquer pessoa que manuseie ou processe dados deve compreender sua função em manter os dados seguros e conhecer os procedimentos e processos relevantes.
E por fim, faça periodicamente reuniões de atualização para manter a consciência da privacidade na empresa.
Estar em adequação é um processo contínuo
Atender aos requisitos do LGPD não necessariamente consiste em uma estratégia de tratamento de dados adequada, pois a conformidade é um processo contínuo, não uma algo que se implemente e nunca mais se pense sobre o assunto.
O Brasil ainda está iniciando no cenário de proteção de dados e ainda temos muito a desenvolver.
Investir para estar em conformidade com o LGPD demanda uma infraestrutura mais segura e tem se mostrado um investimento essencial para toda empresa que percebeu que, estar adequado à regulamentação, mostra aos seus clientes que a organização está priorizando sua privacidade e a segurança de seus dados pessoais trazendo credibilidade para a própria empresa e reforçando a confiança de seus consumidores.