Como sua empresa pode se adequar à LGDP?

A LGDP (Lei Geral de Proteção de Dados Pessoais) foi aprovada em agosto de 2018 e teria vigência a partir de agosto de 2020. No entanto, por conta da pandemia, no dia 29 de abril o presidente Jair Bolsonaro previu o adiamento da Lei para maio de 2021.

Conforme explicado pela Agência Brasil, “o tema foi incluído no projeto de lei 1179 de 2020, que flexibiliza a legislação para a manutenção de empregos durante o enfrentamento da pandemia”.

Para as empresas, isso significa mais tempo para se adequarem. Mas, nada de deixar para a última hora! Saiba o que você pode começar a fazer desde já.

Entendendo a LGDP

O principal objetivo da Lei Geral de Proteção de Dados Pessoais (número 13.709) é assegurar a privacidade e a proteção dos dados pessoais dos usuários. Por “dados pessoais” a lei entende como “todas as informações que possam identificar uma pessoa, como nome, RG, telefone, localização via GPS, hábitos de consumo, endereço de IP, telefone, entre outros”.

Dentro dos dados pessoais há os dados classificados como sensíveis. Eles referem-se a informações que podem ser utilizadas de forma discriminatória, como religião, dados genéticos, origem racial ou ética, filiação política etc.

Pela LGDP, nenhum dado pessoal pode ser tratado sem o consentimento do cidadão, salvo nos casos em que as informações sejam necessárias para segurança pública, prevenção de fraudes e cumprimento de uma obrigação legal, por exemplo.

O que sua empresa deve fazer?

Em primeiro lugar, sempre que for coletar dados de clientes, é obrigatório que a finalidade seja informada. Se sua empresa quiser ter o direito de tratar os dados (caso seja necessário para a finalidade especificada e desde que esteja em conformidade com a lei), o usuário terá que dar o seu aceite – situação que ocorre quando a pessoa concorda com termos e condições de um aplicativo, por exemplo.

Em segundo, é de responsabilidade da empresa proteger os dados. Caso haja algum incidente de segurança, os titulares deverão ser notificados imediatamente. Importante também entender que pela LGDP os usuários terão direito de solicitar os dados que a organização possui sobre eles. Se os registros estiverem incorretos a pessoa poderá cobrar uma correção, se assim desejar.

Dicas para sua empresa

Para cumprir com a LGDP, separamos algumas dicas que podem ajudar:

  • Sempre leve em consideração que quando falamos em privacidade cada pessoa tem o seu ponto de vista. Portanto, seja transparente e claro quanto aos dados que coleta e a finalidade que dará a eles.
  • A fim de proteger os dados pessoais de acessos não autorizados, adote medidas de segurança na TI, como, por exemplo, a revisão ou implementação de uma política de segurança da informação.

Dentre outras coisas, a política deve ser clara com relação às diretrizes para senhas, recuperação de dados, questões de confidencialidade, controle de acesso aos dados e proteção contra vírus. Explicamos mais detalhadamente neste artigo.

  • Reveja contratos com clientes, parceiros e fornecedores e revise especialmente a política de privacidade. Certifique-se de pedir pela autorização do uso de dados e de ser claro quanto à finalidade.
  • Realize uma auditoria de segurança da informação de tempos em tempos. Isso permitirá que o nível de proteção dos dados seja avaliado e controlado continuamente, procurando eliminar as possibilidades de vazamentos interna e externamente.
  • Certifique-se de que as ferramentas de segurança (como antivírus) estejam atualizadas e que o firewall utilize os protocolos de segurança ideais para o controle do fluxo de dados na rede.
  • Tenha um profissional atuando como Encarregado de Proteção de Dados (EPD), termo que vem de DPO (Data Protection Officer). Pode ser um funcionário ou um terceirizado que ficará encarregado de reportar qualquer incidente da empresa a ANPD (Autoridade Nacional de Proteção de Dados).

Uma outra dica é mapear o fluxo de informação dentro e fora da sua organização. Para isso, você pode contar com a ajuda de uma empresa especializada que conseguirá avaliar como está o tratamento de dados pessoais e, a partir daí, poderá elencar pontos de melhoria.

Lembre-se: a LGDP se aplica ao trabalho remoto!

De acordo com a LGDP, a organização será penalizada pelos dados pessoais que vazarem, não importando se o colaborador estava em casa ou no escritório. As medidas de proteção acima valem para o teletrabalho, e além delas é importante que a rede da empresa seja acessada somente por uma VPN.

Para entender, VPN (Virtual Private Network) é um método que protege e criptografa as comunicações quando uma rede pública não confiável é usada. Desse modo, a rede interna da empresa fica protegida.

Adicionalmente, é preciso garantir que o colaborador utilize equipamentos seguros. Independentemente de eles serem fornecidos pela organização ou de o funcionário utilizar os seus próprios equipamentos, é dever da empresa fornecer essa proteção.

Como comentamos, ainda tem um tempo para se adequar à LGDP, mas quanto antes começar, mais suave será o processo de transição. Caso precise de ajude, entre em contato com a Scurra.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *