A adequação à Lei Geral de Proteção de Dados Pessoais – LGPD, há tempos, é uma preocupação entre as empresas. De acordo com a nova legislação é necessário adotar meios mais seguros e transparentes em seus processos de armazenamento, compartilhamento e coleta de dados.

Publicada em 2018, a LGPD começou a ter suas multas e sanções administrativas vigentes a partir de agosto de 2021, e isso só reforça a importância de elaborar políticas adequadas para a proteção das informações pessoais dos consumidores.

Mais que uma forma de evitar prejuízos, esse cuidado também garante alinhamento aos fundamentos da legislação, que prezam pela privacidade, intimidade, dignidade, liberdade de expressão, direitos humanos, livre iniciativa, defesa do consumidor e exercício da cidadania.

Mas afinal, como atender as exigências da LGPD e garantir uma política de tratamento de dados adequada? Descubra a seguir. 

Coleta de dados: As principais exigências da LGPD

Para atingir seus objetivos, a LGPD norteia o tratamento de dados por meio de 10 bases legais. Essas bases funcionam como “finalidades” para que as informações dos consumidores sejam utilizadas pelas empresas.

Ou seja, para estar em conformidade com a Lei Geral de Proteção de Dados, os negócios só podem utilizar seus bancos de dados baseando-se nos princípios estipulados por ela. Juntas, essas previsões resumem o que deve ser respeitado pelas organizações para que elas estejam em conformidade com as normas previstas na lei.

São esses princípios que permitem aos gestores compreenderem a legislação e determinarem quais são os conjuntos de dados que podem ser utilizados em seus processos corporativos.

Quais princípios devem ser respeitados?

Em relação à lógica descrita acima, é preciso ficar atento ao Art. 6º da Lei Nº 13.709, que determina o seguinte: 

“As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

Como elaborar uma política adequada para a coleta de dados?

Para respeitar os princípios da LGPD e todas as suas exigências, não basta apenas respeitar a privacidade dos consumidores, mas também garantir transparência em relação ao uso dos seus dados.

A melhor maneira de atingir esse objetivo é estabelecer uma política adequada de armazenamento, compartilhamento e coleta de dados, adotando cuidados como:

Mapeamento dos dados usados por sua empresa

Em primeiro lugar, faça um mapeamento de todos os dados que sua empresa precisa utilizar e as razões que tem para mantê-los. Essas informações podem estar atreladas aos setores de marketing, vendas, financeiro, RH, entre outros.

Por exemplo, se você precisa utilizar certos dados para emitir notas fiscais, é necessário documentar que eles só serão usados para essa finalidade. No mesmo sentido, se sua equipe de marketing precisa de determinadas informações para suas campanhas, esse uso também deve ser restrito. 

Revisão das políticas de armazenamento e coleta de dados

Na hora de fazer seu mapeamento, não deixe de prever ferramentas de validação para a coleta. Além disso, todos os processos que utilizam o tratamento de dados devem ter suas políticas revisadas. 

Entre os cuidados mais importantes está o foco já mencionado no uso estrito das informações apenas para as finalidades previstas em cada canal. Somado a isso, você deve oferecer meios para que os proprietários dos dados possam averiguar sua utilização sempre que solicitarem. 

Estipulação de Encarregado de Proteção de Dados

Para minimizar os riscos contra ataques e outras ameaças digitais, sua empresa precisa limitar o acesso às informações apenas aos setores interessados. Além disso, é fundamental estabelecer mecanismos de segurança. 

Os responsáveis por supervisionar essas ações são os Encarregados de Proteção de Dados, que também são os profissionais que irão prever medidas de gerenciamento de crise em casos de incidentes ou vazamentos.

Adoção de uma comunicação transparente

Segundo a LGPD, os consumidores têm direito de saber exatamente quais dados são coletados e o porquê. Para garantir esse nível de transparência é preciso clareza.

Isso significa que as informações de tratamento não podem estar em letras pequenas, mas sim em destaque. É importante ter canais para compartilhar suas políticas de privacidade, tirar dúvidas e receber solicitações. 

Esteja adequado à LGPD

As multas e penalidades previstas pela LGPD já estão vigentes e definir uma boa política sobre as informações dos consumidores utilizadas por sua empresa é fundamental para evitar qualquer tipo de impasse e até possíveis prejuízos.

Se você ainda tem dúvidas sobre o assunto ou precisa de auxílio para adequar seus processos de coleta de dados, não abra mão de apoio especializado na área. A Peduti conta com uma equipe qualificada para lidar com o assunto e pode lhe ajudar. Clique aqui e saiba mais. 

—

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”
“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”