Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Boas práticas na aplicação da LGPD

    Tempo de leitura estimado (em minutos):

    Desde que a LGPD entrou em vigor, em setembro do ano passado, toda empresa que precise lidar com dados pessoais se viu em uma corrida contra o tempo para se adequar às regulamentações.

    Estar em compliance com a LGPD não é tão fácil quanto parece e as questões que envolvem a adequação às regulamentações de privacidade do usuário e as dúvidas sobre como implementar a legislação, são basicamente as mesmas, tanto no Brasil, quanto em outros países.

    Os princípios básicos da LGPD são fundamentais para que as empresas estejam em conformidade com a lei, priorizando o tratamento responsável de dados, pois, no que diz respeito à coleta, armazenamento, tratamento, compartilhamento e exclusão dos dados, caso não seja feito de forma correta, as multas podem ser altíssimas.

    A legislação da LGPD exige que as empresas alterem ou adaptem seus procedimentos e processos atuais de tratamento de dados e encontrem uma forma de fazer isso e para auxiliar nessa questão, vamos falar sobre algumas dicas de boas práticas para adequação à LGPD.

     

    3 dicas de ouro para estar em compliance com a LGPD

     

    1)  Nomeie um profissional de dados

     

    Toda e qualquer empresa que processe ou lide com grandes quantidades de dados pessoais deve nomear um profissional DPO (Data Protection Officer), e de acordo com o artigo 41 da LGPD (Lei nº 13.709/201), a identidade e contato desse encarregado deverão ser divulgados publicamente, de preferência, no site da empresa.

    A função principal do DPO é garantir que a empresa processe os dados pessoais de todos os seus titulares de dados, sejam eles funcionários, clientes, fornecedores ou quaisquer outros indivíduos, e esteja adequada com as regras de proteção de dados.

    É dele também a tarefa de instruir a empresa e seus funcionários sobre a adequação, treinar a equipe envolvida no processamento de dados, manter os registros de todas as atividades que envolvam as questões relacionadas a dados além de ser ele, também, o ponto de contato entre a empresa e quaisquer autoridades de supervisão.

     “A designação do DPO deve ser realizada em função das competências profissionais em especial dos conhecimentos avançados de proteção de dados e que seja capaz de cumprir as tarefas relacionadas com a segurança e proteção de dados após a LGPD”, explica o advogado e DPO do escritório Lee, Brock, Camargo Advogados (LBCA).

     

    2)  Dê atenção às políticas de privacidade, aos procedimentos e processos

     

    A documentação sobre os dados precisa ser mantida atualizada para que o DPO saiba quais dados estão sendo coletados e por qual motivo, como são usados, onde são armazenados e protegidos, como o acesso é controlado e como serão apagados quando solicitado.

    As políticas de privacidade e tratamento de dados devem incluir todos os envolvidos nessas atividades para garantir que os dados sempre permaneçam protegidos e tratados de forma adequada.

    As políticas de consentimento terão um grande efeito sobre como os dados são coletados através de formulários e cookies. As políticas devem exigir camadas de autenticação, autorização e principalmente, criptografia de dados, pois essas ações e o manuseio corretos da coleta de dados podem reduzir significativamente as multas por violação de dados.

     

    3) Mantenha os funcionários treinados

     

    Os funcionários devem compreender suas responsabilidades para proteger os dados, pois os dados pessoais de seus colaboradores também se enquadram na LGPD, logo, a integração e o treinamento da equipe devem cobrir a política de privacidade da organização e os conceitos de dados pessoais.

    Qualquer pessoa que manuseie ou processe dados deve compreender sua função em manter os dados seguros e conhecer os procedimentos e processos relevantes.

    E por fim, faça periodicamente reuniões de atualização para manter a consciência da privacidade na empresa.

     

    Estar em adequação é um processo contínuo

     

     

    Atender aos requisitos do LGPD não necessariamente consiste em uma estratégia de tratamento de dados adequada, pois a conformidade é um processo contínuo, não uma algo que se implemente e nunca mais se pense sobre o assunto.

    O Brasil ainda está iniciando no cenário de proteção de dados e ainda temos muito a desenvolver.

    Investir para estar em conformidade com o LGPD demanda uma infraestrutura mais segura e tem se mostrado um investimento essencial para toda empresa que percebeu que, estar adequado à regulamentação, mostra aos seus clientes que a organização está priorizando sua privacidade e a segurança de seus dados pessoais trazendo credibilidade para a própria empresa e reforçando a confiança de seus consumidores.

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×