Sem categoria

Banner Hospedagem de Sites
09/08/2021

Lei Geral de Proteção de Dados (LGPD), descomplicando

Praticamente todas as empresas de alguma forma fazem tratamento dos dados de seus clientes, assim precisam ficar atentas a Lei Geral de Proteção de Dados (LGPD).

Tais como, tratamentos relacionados as atividades de:

  • coleta,
  • ao recepcionamento,
  • a utilização, ao acesso,
  • a reprodução,
  • ou a transmissão desses dados.

O preenchimento de um simples cadastro de seus clientes, já é uma atividade de tratamento de dados.

Dessa forma, as empresas devem se enquadrar nos princípios fundamentais da Lei Geral de Proteção de Dados (LGPD).

Ou seja, os princípios vem para garantir a proteção relacionada aos dados pessoais de seus titulares.

fonte foto: @NappyStock - public Domain

Como iniciar?

Assim, um primeiro passo é a criação dos mapeamentos dos dados dos  que são usados em seus processos.

Seguramente, a processos que pode estar relacionado a:

  • venda, contrato,
  • marketing,
  • e qualquer outro viés que necessitam de dados pessoais.

Contudo, tendo o mapeamento em mãos, agora você deve enquadrá-los nos princípios da LGPD:

  • finalidade,
  • necessidade,
  • transparência,
  • segurança e
  • prevenção.

Aqui, deve identificar dados que realmente são necessário e os não necessários que devem ser descontinuados em seus processos.

Fica a dúvida: e agora, por onde começar?

Pela conscientização de seus colaboradores/prestadores de serviços sobre o conteúdo da LGPD e suas implicações.

E tenha atenção a seus processos, mapeando os dados e os revisando.

Obviamente, será necessário realizar outros passos. Contudo, pode começar por esses dois passos iniciais.

Um outro ponto importante na coleta dos dados é focar no legítimo interesse, que resumindo é necessário ter o direito do titular. 

Que nada mais é do que ter o consentimento do titular dos dados, o qual não pode ser genérico, deve ser específico.

Ou seja, ficando claro quais atividades estão sendo autorizadas sobre seus dados. 

Quanto a exclusão dos dados?

Uma das ações que a LGPD garante ao titular dos dados é a possibilidade de excluir seus dados.

Essa ação é a que talvez gere mais dúvidas, pois na verdade se há um legítimo interesse que atenda os princípios da LGPD, exemplo:

  • o titular tem um contrato válido?
  • documentos fiscais ligados ao titular devem ser guardados por 5 anos?
  • entre outros.

Ou seja, deve explicar ao titular os princípios, finalidades e necessidades sobre os dados fornecidos.

E que seus dados precisam ser guardados e arquivados por um determinado tempo.

O direito do titular é sobreposto pelo legítimo interesse, mas o mesmo deve ser avisado sobre essas questões, caso solicite a ação.

Agora a empresa deve garantir ao titular, que mesmo nessas condições, garante o sigilo e segurança de seus dados.

O colaborador é peça chave no nos processos ligados a LGPD, porque é quem está ligado diretamente com os dados dos titulares no dia-a-dia.

Por isso, é importante sua conscientização. Decerto, deve formalizar um termo com seus deveres e responsabilidade.

E a grande dica aqui é:

  • Bloquear que os dados não necessário sejam visualizados;
  • Mesmo que eles precisem existir para o processo.

Ficando seu acesso restrito a quem for estritamente necessário.

A empresa deve se preocupar em definir um Data Protection Officer (DPO), responsável pelos dados.

É o posto que será também responsável em cobrar a empresa a seguir os princípios da LGPD.

Assim como, tratar e responder as solicitações dos titulares dos dados dentro do prazo legal.

Outra atividade de sua responsabilidade é fazer todas as tratativas com o órgão regulador da LGPD.

Publicidade:

Realizar Leads é oferecer oportunidades de negócio a seus contatos (titulares dos dados – clientes ou não clientes).

Como, por exemplo, uma oferta de produto da empresa.

Posso continuar a ofertar usando Lead?

Certamente, sim.

Desde que, tenha autorização dos titulares dos dados para tal ação. Lembrando que, tem que ser uma autorização específica, não genérica. 

Dicas:

  • Primordialmente, colete consentimentos específicos, principalmente de clientes novos (potenciais clientes que ainda não te conhece).
  • Só colete dados estritamente necessários a seus processos (não colete dados sensíveis se não forem necessários).
  • Crie políticas de privacidade e as divulgue (importante colaboradores e clientes conhecerem suas políticas de privacidade).
  • Conscientizar colaboradores (criar termos de sigilo/confidencialidade).

Conclusão:

Embora, o tempo urge, mas mesmo que ainda não tenha iniciado o processo de adequação a LGPD, não se desespere, com pequenas ações é possível iniciar.

Só não há mais tempo a perder e ficar na inércia desse processo.

 

Uma sugestão interessante de leitura, é o link governamental sobre Guia de boas práticas.

Buscando artigos mais técnicos de TI, clique aqui e visualize as postagens.

 

Share

Luis Alexandre da Silva

Professor e Consultor de tecnologia em desenvolvimento de sistemas.Possui mestrado em Ciência da Computação pela UNESP (2016), especialização em Gestão Integrada de Pessoas e Sistemas de Informação pela FIB (2008) e graduação em Análise de Sistemas pela Universidade do Sagrado Coração (1997).Por fim, tem experiência em Gerenciamento de Projetos, Linguagens de Programação e Banco de Dados. Atuando principalmente nos seguintes temas: ensino, gerenciamento de projetos, ITIL, Desenvolvimento WEB e processos BPO.

Você pode querer ver também...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *