O processo de adequação da Lei Geral de Proteção de Dados (LGPD) é um dos desafios do mundo digital – apesar de não ser exclusivo. Ele demanda maior transparência, segurança e clareza na comunicação entre os usuários e os gerenciadores dos dados.
A LGPD é uma lei que é aplicável para qualquer pessoa, física ou jurídica que tenha de fazer o tratamento de dados pessoais. Em outras palavras, com qualquer informação de pessoa física que você requeira, a LGPD é aplicada.
Sendo assim, pessoas fora do ramo da privacidade, das questões jurídicas ou digitais, tiveram de recorrer a outros meios, pessoas ou agências para verificar os seus processos de segurança.
1. Identifique quais são os dados comumente coletados
A LGPD deve estar sendo considerada em todas as informações que são frequentemente coletadas para o seu negócio. Endereços de entrega, CPF, número de telefone, nome, e-mail, entre outras informações que são requeridas atualmente.
Caso o seu negócio não tenha sido estabelecido de fato, haverá uma maior facilidade para fazer a separação de informações essenciais para o processo de adequação dado o seu formato de trabalho.
2. Entenda que nenhuma informação deve ser compartilhada sem o consentimento
O uso compartilhado de dados depende exclusivamente da permissão do titular dos dados, com exceção de situações previstas pela LGPD. Um exemplo de uma transcrição clara: “Os dados não são trocados ou divulgados para terceiros, com exceção de quando são informações necessárias para processo X.” No Art 8º, é escrito que o consentimento “deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.
Quando realizado de forma escrita, deverá constar de cláusula destacada das demais cláusulas contratuais. Em uma situação dessas, o ônus da prova cabe ao controlador dos dados de que o consentimento foi obtido em conformidade com a LGPD.
3. Tenha transparência na comunicação
Tenha em mente que uma política de privacidade deve estar presente no seu site. É o ideal para que o usuário tenha conhecimento da segurança de dados, o processo de coleta e tratamento, e a importância de alguns deles para a customização da experiência, como é o caso dos cookies.
Para quem quer se adequar-se, deve haver uma transparência por parte da empresa em dizer o que é feito com os dados armazenados e quais são as medidas utilizadas que garantem maior segurança.
4. Conselho LGPD: tenha uma política interna
O comprometimento das empresas também deve ser transparente. Dentro da sua empresa, tenha uma política que favoreça a segurança de dados pessoais. Elas precisam ser eficazes e precisam garantir que o processo é legítimo, legal e que abrange a empresa toda. Quanto mais políticas internas, maior a seriedade dada ao assunto, e consequentemente, menor o risco de sofrer possíveis consequências do descuido e vulnerabilidades no sistema de segurança.
5. Conte com ferramentas de privacidade
A LGPD é um tema complexo e que demanda mais do que conhecimento na área da privacidade, requer também conhecimento na área de tecnologia, T.I e no quesito jurídico também.
Para fazer uma gestão de privacidade adequada, que protege e gerencia dados dos clientes, fornecedores e colaboradores, a Privacy Tools é a melhor opção para que sua empresa esteja em conformidade com a Lei
Faça igual às outras 500 empresas atendidas e dê esse passo em direção ao compliance!
