Publicidade
LGPD na prática: 7 dicas para evitar infrações e garantir a segurança de dados
13 de Maio de 2022

LGPD na prática: 7 dicas para evitar infrações e garantir a segurança de dados

A Lei Geral de Proteção de Dados (LGPD) ainda é algo que gera muitas dúvidas entre empreendedores e colaboradores de empresas de todos os portes.

Publicidade
Twitter Whatsapp Facebook

Imagem: Pixabay

Um dos maiores desafios enfrentados pelo compliance das empresas, a LGPD, com suas regras complexas e falta de clareza em seus padrões, gera diversos questionamentos sobre como se adaptar às suas exigências.

Publicidade

São tantos detalhes, que fica difícil entender se você está ou não colocando a empresa – e a segurança dos dados – em risco.

Mas, fique atento: apesar de toda sua complexidade, a LGPD diz respeito aos direitos de sigilo e privacidade dos dados, ou seja, para evitar problemas não basta adotar boas práticas, e sim seguir o que é determinado.

Mas como fazer isso? Como colocar em prática as normas da Lei Geral de Proteção de Dados? Continue a leitura deste artigo até o final e saiba a resposta para essas e outras perguntas.

 

O que é LGPD?

A LGPD,ou Lei nº 13.709/2018, surgiu com o objetivo de proteger os dados pessoais dos indivíduos e regulamentar a forma como esses dados são utilizados pelas empresas brasileiras.

Em vigor desde 18 de setembro de 2020, somente a partir do dia primeiro de agosto de 2021 que a Autoridade Nacional de Proteção de Dados (ANPD) passou a ter o direito de penalizar as empresas flagradas descumprindo a LGDP.

Antes da criação da lei, empresas já tinham acesso a um grande volume de dados – tanto de clientes quanto de colaboradores. Mas a maioria não tinha estrutura para garantir a segurança deles.

Com a implementação da LGPD, toda organização que coleta dados de pessoas naturais para utilizar de alguma forma, precisa antes solicitar a autorização dos titulares para seu uso. Além de tomar medidas que garantam a privacidade e o sigilo dessas informações.


O que muda?

Agora é necessário e obrigatório o consentimento explícito do usuário para o uso de seus dados, além dele ter a opção de visualizar, alterar e excluir tudo a qualquer momento.

Dessa forma, as organizações precisam:

● criar novas políticas de governança,
● assegurar a proteção dos dados,
● investir em segurança da informação.

A lei é válida somente para dados tratados no Brasil, isso inclui também qualquer informação pessoal que tenha sido coletada em território brasileiro, independentemente de onde eles serão tratados.

Abaixo, confira algumas particularidades relevantes da LGPD na prática. Aproveite para fazer um checklist com as ações tomadas pela sua organização para se adaptar às exigências da lei.

● A lei nº 13.709/2018 proíbe o uso de dados pessoais para a prática de discriminação ilícita ou abusiva. O que isso quer dizer? Se torna proibido o ator de cruzar informações pessoais para pautar decisões comerciais;

● As empresas devem sempre informar a finalidade do uso do dado coletado, indicando quem será o responsável pelo manejo das informações e adotar medidas que garantam o cumprimento do que foi acordado, além de garantir a segurança de todo o material;

● Empresas que não seguirem as diretrizes da LGPD, consequentemente estarão se colocando em posição de maior suscetibilidade a incidentes de segurança de dados – ou a falta dela. Isso pode gerar punição para infrações – que vão desde advertências a multas diárias de até R$ 50 milhões, além de proibição – parcial ou total – do exercício de atividades relacionadas ao tratamento de dados.

Atenção!

Uma empresa que não investe no controle necessário que garanta a segurança tanto do ambiente tecnológico quanto dos domínios relacionados aos dados pessoais processados, larga atrás na corrida pela privacidade e segurança.

 

LGPD na prática: o que fazer para evitar infrações

Agora que você já compreende melhor o que é LGPD e o conceito por trás da lei, chegou a hora de entender como é a LGPD na prática e o que fazer para que sua empresa não seja penalizada por descumprir alguma norma.

1. Crie um comitê multidisciplinar responsável pela adequação à LGPD
O primeiro passo que deve ser dado para a realização de qualquer tarefa é criar e definir estratégias. Dito isto, um comitê que seja responsável por este processo é imprescindível.

Por ser um tema multidisciplinar, assim também deve ser a equipe – ou comitê – responsável por implementá-lo na organização.

Ao incluir representantes de todos os setores para coordenar as ações, é importante não deixar de fora membros das áreas de Segurança da Informação, Tecnologia, Jurídico e Compliance – áreas afins ao tema.

 

2. Define um encarregado pela proteção de dados

É importante, na prática, possuir uma pessoa que acompanhe de perto o projeto e poder centralizar nela todas as necessidades e demandas referentes ao assunto.

 

3. Mapeie seus dados e cheque as informações relativas à LGPD

Saber onde os dados coletados pela sua empresa estão armazenados e o caminho que percorreram até chegar no servidor é fundamental. Como responsável pela coleta de dados de clientes, colaboradores e fornecedores, a empresa assumirá, segundo a LGPD, o papel de controlador.

E isso independe de quem será o responsável dentro da empresa pela transformação do dado em informação.

A importância do controle e da conferência constante está justamente no fato de que se o operador, ou alguém da companhia, fizer mau uso dos dados, ou perdê-los, a culpa será devida do responsável.

Essa é a melhor maneira de garantir a visibilidade dos dados e a consonância das soluções de segurança da empresa com as diretrizes estabelecidas pela LGDP.

 

4. Reforce sua política de segurança

Na hora de criar o Termo de Uso dos dados da sua organização, invista tempo e cuidado. Seja o mais caprichoso possível e torne-o público aos usuários internos e externos da empresa.

É importante que nele conste explicações claras a respeito de:

● quais serão os dados coletados
● como eles ficarão armazenados
● quem terá acesso ao dados
● por quanto tempo os dados ficarão em posse da organização
● como os dados serão destruídos após o uso

Atenção: Colete apenas informações que sejam extremamente necessárias para o negócio e sempre faça um termo de consentimento em que o usuário permita o tratamento de seus dados.

 

5. Estimule uma cultura de conscientização

A empresa responsável pela “controladoria” dos dados precisa, além de tudo, deixar toda sua equipe de colaboradores cientes de suas normas de segurança, para que todos estejam alinhados com os procedimentos.

Essa mensagem precisa ser repassada constantemente e reforçada entre toda a empresa. Por isso, investir numa cultura de segurança é um procedimento crucial para que ninguém, em nenhum nível hierárquico, infrinja a LGPD.

Invista em treinamentos regulares para toda a equipe se deseja garantir o sucesso da implementação dessa nova cultura.

 

6. Aplique o privacy by design

Privacy by Design nada mais é que um framework cujo proposta central é incorporar a privacidade e a proteção de dados em todos os projetos desenvolvidos por uma empresa, desde o momento de sua concepção.

Esse mindset organizacional garante que todos os projetos surjam já considerando a privacidade dos usuários.

 

7. Faça auditorias externas e teste a segurança de sua organização

Por mais investimentos que a sua empresa faça em tecnologia para assegurar a segurança dos dados, é preciso testá-los para garantir se não há nenhuma brecha que permita a invasão de cibercriminosos.

Por isso mesmo, por mais competentes e inteirados do processo que sejam os profissionais de TI e segurança da informação da sua empresa, é importante investir em uma auditoria externa e especializada que apure se está tudo realmente adequado à LGPD e quais os possíveis riscos, para poder corrigi-los.

LGPD na prática: softwares seguros para coleta e uso de dados no marketing digital

Diante de tudo o que foi visto ao longo desse artigo, já foi possível compreender a importância da segurança de dados e da implementação da LGPD na prática dentro da sua organização.

Por isso, na hora de pôr em prática a sua estratégia de marketing digital, é fundamental o uso de softwares seguros para a coleta e armazenamento dos dados de seus clientes. Além disso, esses dados devem estar centralizados em uma plataforma que garanta a sua segurança.

Um bom exemplo disso é a LAHAR, software de automatização de marketing digital que, dentre diversas funcionalidades, capta leads e armazena todos seus dados em segurança para que você possa construir um relacionamento com o seu usuário de maneira segura para ambos os lados.

Publicidade
Publicidade