Como implementar à LGPD na sua empresa: 6 passos essenciais
Maicon Triches
Especialista em Segurança Digital |Ransomware Defense | LGPD | GDPR | APDPO |DPO-Data Protection Officer Certified |Comitê de Segurança da ANPPD| Information Security and Risk Management | Cybersecurity Analyst
Esta lei que entrou em vigor em 16 de agosto de 2020 e seu objetivo é proteger os direitos fundamentais de liberdade e privacidade das pessoas. Assim, ficam assegurados direitos como anonimato, possibilidade de pedir correções nos dados e de solicitar sua exclusão ou revogar o consentimento de uso destes. Devido à estas normas, já não é mais possível adiar a preparação para este novo cenário! Então, vamos ao passo-a-passo para adequar seu negócio à LGPD:
1º Passo Criando um comitê interno. É bem importante o dono do negócio e seus gestores compreenderem o que é a LGPD e como ela funciona, isso facilita a tomada de decisão e mapeamento dos dados.
2º Passo Mapear dados: Conhecer e mapear todos os dados sensíveis manipulados pela empresa. Onde eles estão retidos? Como foram processados? Definir por onde eles trafegam e analisar quais sistema de controle são necessários para protegê-los é fundamental. Tudo isto oferece uma ideia de quais são os principais riscos e, posteriormente, quais as necessidades da empresa para mitigar perdas ou vazamentos.
3 º Passo Revisar contratos: seja seus contratos de serviços, tanto com os usuários finais quanto com os fornecedores. Para usuários, utilize contratos que perguntam explicitamente sobre autorização de uso de dados, e sempre informe o motivo da coleta. A cláusula deve ser escrita de forma clara e destacada. Para os fornecedores que usam os dados coletados pela sua empresa, deve-se redigir contratos que os direcionem a seguir as normas da lei geral, pois sua empresa pode ser autuada por qualquer manuseio incorreto por parte dos fornecedores. É necessário avisar o usuário que os dados serão processados por terceiros, com aceite específico.
Recomendados pelo LinkedIn
4º Passo Definir políticas internas: utilizar uma política de segurança de dados concisa, utilizando um sistema robusto, além de treinar os funcionários para atuarem de acordo com os procedimentos padrão, mantendo a segurança das operações. É importante também usar uma política de controle de acesso aos dados, para que se possa atuar de forma eficiente em caso de vazamentos.
5º Elencar um funcionário responsável pelos dados: na lei geral, a responsabilidade pelos dados está segmentada entre quatro agentes: titular, controlador, operador e encarregado. O titular é o cidadão de quem os dados foram coletados. O controlador é a organização que coleta esses dados e é responsável pelas ações quanto ao seu tratamento. O operador é quem executará o tratamento dos dados, mediante orientações do controlador. Por fim o encarregado, que, de acordo com a lei, é uma peça fundamental, que assume a reponsabilidade pela comunicação entre a empresa, os usuários (titulares dos dados) e o órgão fiscalizador. Ele que, por exemplo, em casos de vazamentos de dados irá informar as autoridades e prestará esclarecimentos ao público. É fundamental que ele forneça relatórios e monitore o fluxo interno das operações, de modo a garantir a segurança e o cumprimento da LGPD.
6º Passo: Não esqueça da segurança da informação, ter rotinas de backup, criptografia, firewall já são indispensáveis em qualquer negócio. A ANPD entende que nenhuma empresa está 100%, mas precisa ter recursos mínimos de segurança.
Espero ter te ajudado a conhecer os 6 passos essenciais para garantir que a LGPD seja implementada na sua empresa. Lembre-se à LGPD é coisa séria, esteja em conformidade e evite penalidades!