Blog

Fale pelo WhatsApp

Um guia de boas práticas para cumprir a LGPD

25 de outubro de 2022
Compartilhe

Desde 2018, com a implementação da Lei 13709/2018, conhecida como Lei Geral de Proteção de Dados, as empresas precisaram adaptar os seus processos internos e externos de captação e geração de dados de acordo com as regras da lei. É necessário se adaptar as boas práticas para cumprir a LGPD!

A Lei é válida em todo o território nacional para aqueles que lidam com os dados pessoais, principalmente nos meios digitais. 

Seja você pessoa física ou jurídica que trabalha com coleta ou tratamento de dados, está dentro da aplicabilidade da LGPD. 

O principal objetivo da legislação é regulamentar o uso de dados pessoais para que os usuários possam ter mais segurança acerca das suas informações. 

Além disso, ela estabelece como as empresas devem coletar, armazenar e distribuir as informações pessoais que recebem. 

A mudança mais perceptível é que agora é preciso ter a autorização dos cidadãos para manter os dados pessoais armazenados nos sistemas das empresas. 

De acordo com a lei, todas as empresas devem ter consciência que os dados armazenados são sensíveis e precisam ser utilizados de forma adequada pelas empresas e escritórios. Além disso, é necessário ter uma política de privacidade e segurança de dados.

Leia mais: Política de privacidade e segurança de informações e dados Nasajon

Nome, data de nascimento e e-mail, por exemplo, são dados contemplados pela Lei

Neste artigo vamos elencar as boas práticas para cumprir a LGPD. Confira!

1. Siga os princípios da LGPD

A Lei estabelece 10 princípios fundamentais especificados no artigo 6º para quem vai trabalhar com dados. São eles:

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; 

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; 

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; 

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; 

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; 

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; 

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; 

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; 

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; 

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. 

Todos os princípios devem ser enquadrados dentro da empresa para iniciar o tratamento de dados pessoais. 

2. Defina um colaborador para a segurança dos dados

A Lei define que a empresa precisa nomear como Data Protection Officer (DPO), um encarregado pelo tratamento dos dados pessoais. Esse funcionário será responsável pelas boas práticas para cumprir a LGPD! Confira o que diz o Artigo 41:

  • Aceitar reclamações e comunicações dos titulares dos dados, bem como prestar esclarecimentos e adotar providências;
  • Receber comunicações da Autoridade Nacional (órgão subordinado à Presidência da República) e adotar providências;
  • Orientar os funcionários e os contratados da empresa sobre as práticas a serem tomadas em relação à proteção dos dados pessoais;
  • Executar as demais funções determinadas pela empresa ou estabelecidas em normas complementares.

3. Eduque os colaboradores para cumprir a LGPD

Para garantir uma transformação de sucesso de acordo com as exigências da LGPD, é necessário que todo o time esteja engajado nesse mesmo objetivo. 

Logo, conscientizar os colaboradores sobre as boas práticas é fundamental na adequação à lei. 

Você pode oferecer um ciclo de palestras e debates com os colaboradores para que o tema entre dentro da rotina da empresa.

Assim, com o tempo, todos os colaboradores vão entender seus direitos e deveres sobre o uso de dados pessoais. 

4. Inclua o consentimento do cliente e do usuário nos processos

O consentimento é o termo chave da LGPD, pois é o seu principal fundamento. Os clientes e usuários têm maior controle sobre a coleta e tratamento dos seus dados pessoais. 

O artigo 7º, inciso I da Lei diz: “o tratamento de dados pessoais somente poderá ser realizado […] mediante o fornecimento de consentimento pelo titular”.  

O consentimento pode ser feito de maneira física ou virtual. Um exemplo é quando determinado site pergunta quais tipos de cookies você deseja fornecer.

Além disso, é importante reavaliar os dados pessoais que a empresa já possui para solicitar a autorização de uso. 

Você pode enviar um e-mail explicativo sobre a adequação à LGPD e solicitando que o cliente leia o termo de uso e a política de privacidade e logo após, aceite o novo consentimento. 

Os clientes e usuários que recusarem, tem total direito sobre a ação. Aproveite para limpar sua base de dados sobre eles. 

5. Cuidado com as multas nas boas práticas para cumprir a LGPD

O descumprimento das boas práticas para cumprir a LGPD resulta em pagamento de multas e penalidades. 

A Agência Nacional de Proteção de Dados (ANPD) pode fiscalizar e aplicar as sanções impostas pela LGPD a partir de agosto de 2021. Confira quais são as penalidades:

  • Advertência;
  • Multa sobre o faturamento;
  • Multa diária;
  • Notoriedade da infração;
  • Bloqueio de dados;
  • Eliminação de dados.

6. Tenha uma solução em Nuvem

A nuvem garante segurança em primeiro lugar, pois a solução cumpre os requisitos de segurança e ajuda no armazenamento seguro dos dados pessoais. 

Além disso, conta com backups periódicos para você não correr riscos de perder um dado importante.

Conheça um pouco mais sobre soluções em nuvem aqui.

6. Fique atento às mudanças da LGPD

Como toda lei brasileira, a LGPD pode passar por mudanças importantes. 

Nesse sentido, fique sempre de olho nas novas alterações, novos requisitos de adequação, medidas provisórias, entre outros. 

Assim, você estará em dia com o cumprimento da Lei. 

Vimos nesse artigo que se adequar à LGPD é mais que uma necessidade para sua empresa ou escritório.

Lidar com dados pessoais dos clientes e usuários demanda adequação à Lei, para garantir os direitos de ambos lados e assim, garantir com sucesso a prática das boas práticas para cumprir a LGPD.

Portanto, é importante que você se adeque o quanto antes ao seu negócio.

Leia o Guia de boas práticas da Lei Geral de Proteção de Dados na íntegra!

Por Beatriz Evangelista


Compartilhe