Sancionada em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) finalmente entrou em vigor no dia 18 de setembro de 2020. Embora as penalidades ainda não estejam valendo – só começarão a ser aplicadas a partir de agosto de 2021 –, é crucial que as empresas já iniciem o processo de adequação.
Pensando nisso, vamos mostrar as principais medidas consideradas como boas práticas de proteção de dados e o que a sua empresa pode fazer para se adequar à LGPD. Continue a leitura!
Boas práticas da LGPD
Para você se adequar à LGPD, vamos dar algumas orientações de boas práticas que sua empresa já pode começar a implementar. Não se trata de uma lista exaustiva, pois este deve ser um processo contínuo e permanente. Mas são algumas ações fundamentais que não podem faltar no seu processo de adequação.
Obter o consentimento do titular
Uma prática vital para manter a conformidade com a LGPD é garantir o consentimento do titular para a coleta e o tratamento de seus dados sempre que ele for necessário.
Observar os direitos do titular
A LGPD lista em seu art. 6º uma série de princípios a serem observados que garantirão os direitos do titular. Os processos e as atividades da sua empresa devem estar de acordo com eles.
Um dos principais é o princípio de finalidade, isto é, você deve ter uma finalidade legítima, específica, explícita e informada ao titular para o tratamento dos dados. Outro fundamental é o da transparência. Sua empresa deve prestar informações claras, precisas e acessíveis sobre o uso dos dados do titular.
Garantir a segurança da informação
Segundo o art. 46 da LGPD, “os agentes de tratamento devem adotar medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas”. Portanto, outra boa prática é reforçar a segurança na sua empresa, conforme os termos da lei.
O que é necessário para adequar-se à LGPD?
Para adequar-se à LGPD, antes de tudo, são necessários dois passos iniciais: conhecer a base legal e promover a cultura de segurança de dados na sua empresa. A partir disso, trilhar o caminho de adequação será muito mais simples.
Veja alguns direcionais para colocar sua empresa em conformidade com a lei!
Crie um programa de governança e compliance
Para readequar seus processos e, ainda, criar um mindset de proteção de dados, elabore políticas de compliance para orientar todos os envolvidos com dados de clientes, e padronize os processos conforme os padrões de segurança.
Reavalie as operações de tratamento de dados pessoais
Não somente as novas ações, mas as já implementadas devem estar sob os princípios da LGPD. Então, registre todas as suas operações ligadas a tratamento de dados, revise e readeque-as. Reelabore, por exemplo, os Termos de Uso e Políticas de Privacidade do seu site e revise seus contratos.
Elabore o relatório de impacto à proteção de dados
O art. 5º da LGPD define o relatório de impacto à proteção de dados pessoais como a documentação do controlador com a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, assim como as medidas e os procedimentos de mitigação de risco. É importante fazê-lo antes de começar o tratamento dos dados pessoais.
Institua uma gestão de mitigação de riscos
Sua empresa deve trabalhar forte para aumentar a proteção de dados. Por isso, uma gestão é fundamental para identificar riscos de segurança e privacidade, estabelecer os melhores meios de controle e ter uma resposta rápida em casos de incidentes.
Como você pôde ver, o processo de adequação à LGPD deve ser detalhado, cuidadoso e constante. Portanto, não deixe para depois. Garanta a conformidade legal e evite problemas futuros. Para mais informações, confira outros artigos em nosso blog!
—
Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.
If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.
