Como adequar a minha empresa a LGPD?
Sabendo como o sistema da LGPD funciona é hora de entender o que fazer para adequar a sua empresa a essa nova lei que entrou em vigor no final de 2020.
Existe um “tutorial” que pode ser seguido para simplificar a implementação da lei em sua empresa caso você ainda não a tenha adequado ainda.
O primeiro passo é criar uma equipe técnica para tomar decisões sobre o tratamento de dados. Essa equipe pode ser contratada ou você pode qualificar seus funcionários com o auxílio de profissionais da área de proteção de dados.
O ideal é que ao menos um dos profissionais do time tenha conhecimento sobre legislação e boas práticas de proteção de dados, e que ele faça o acompanhamento contínuo do mapeamento de informações dos clientes da empresa.
Os responsáveis precisam estar em harmonia e normas da empresa e manter contato direto com as áreas de TI, administração, finanças, jurídico e principalmente ter o contato constante com os clientes que tem informações no banco de dados da empresa.
A segunda etapa consiste em mapear todas as informações e dados referentes aos clientes em bancos de dados, arquivos físicos, digitais etc.
Depois uma planilha, um sistema ou um arquivo unificado deve ser criado citando todos os dados sensíveis dos clientes e colaboradores, para que assim seja mais fácil ter a percepção do material com que se está lidando.
Uma sugestão de como realizar esse mapeamento é seguir três etapas:
1. Escrever uma lista de todos os dados armazenados e como essas informações foram coletadas.
2. Verificar se há autorização prévia para o armazenamento dessas informações pelos seus donos e qual a data de coleta de cada um dos dados.
3. Verifique qual a finalidade de uso de cada informação armazenada, quem tem acesso a esses dados e qual o motivo de acesso de cada um.
Após seguir esse plano de mapeamento você terá uma melhor noção do que está acontecendo com os dados que estão sob responsabilidade jurídica da sua empresa.
Além disso, esse processo irá servir para direcionar a equipe responsável nas futuras atividades de coleta e armazenamento de dados.
A terceira etapa é essencial: ter um sistema para solicitar o consentimento dos dados, seja para envio de e-mails, listas de newsletter, oferecimento de produtos ou serviços… Qualquer atividade que envolva a coleta de dados de outrem deve ser consentida previamente.
Esse “formulário” deve ser claro e objetivo, contar com um termo de confiança onde a pessoa irá autorizar a sua empresa a ter suas informações coletadas. O termo de consentimento deve informar de maneira específica a finalidade, abrangência e o tempo em que os dados do usuário serão utilizados.
Caso necessário promova eventos de capacitação, cursos e palestras referentes a LGPD, para que todos os seus funcionários estejam aptos a lidar com ela e saibam reagir a possíveis incidentes que venham a acontecer na decorrência dessa nova lei.
E por último: ajude a promover a segurança e o uso responsável dos dados. Ter o apoio de colaboradores, funcionários e clientes para a promoção desse novo sistema é essencial já que ele garante maior segurança para todos os envolvidos.
Você já sabia dessas informações? Conta para a gente! E aproveita para conhecer as nossas outras redes sociais, afinal, você conhece, você confia!