A Lei Geral de Proteção de Dados – LGPD já está em vigor há quase dois anos, mas ainda é motivo de dúvidas e receios de muitas empresas.
Você sabia que dia 28 de janeiro é o Dia Internacional da Proteção de Dados? Apesar da LGPD ter entrado em vigor no Brasil em agosto de 2020, o tema da proteção de dados já é estudado há décadas por diversos países.
A data foi instituída pelo Conselho da Europa, em 2006, e faz alusão à data em que a “Convenção 108” foi aberta para assinatura, em 1981. A Convenção 108, diz respeito ao tratamento automatizado de dados pessoais e pode ser considerada um marco no tema da Proteção de Dados.
Polêmica para alguns, insatisfatória para outros, há de se convir que a LGPD traz inúmeros benefícios para as pessoas.
Enquanto clientes, nós não tínhamos nenhuma ideia de que forma seus dados eram armazenados e utilizados. Com certeza você já recebeu um e-mail de alguma empresa que você jamais ouviu falar ou ainda uma ligação inconveniente para lhe oferecer um serviço pelo qual você nunca demonstrou interesse. Esses problemas devem cessar nos próximos tempos.
Então, se olharmos com calma, como já falamos aqui no blog, mesmo enquanto empresa a Lei Geral de Proteção de Dados pode ser uma boa oportunidade. Afinal, as empresas que atenderem a todas as regras, se tornam muito mais confiáveis para seus clientes. Quem ganha é você.
Proteção de Dados e empresas
As organizações se tornam responsáveis pelos dados que coletam de seus clientes, ou seja, todo o caminho deste dado dentro da empresa deve ser mapeado para entender todo o fluxo desde do momento da captação até o momento do descarte destes dados. De acordo com Rubens Leite (advogado e especialista em LGPD), é necessário possuir ferramentas de rastreabilidade de dados, mecanismos de controle e uma política de gestão de segurança das informações. Tais procedimentos são chamados de Compliance de Proteção de Dados ou Governança em Privacidade.
Grandes empresas já avançaram no tema e possuem núcleos dedicados para falar sobre Proteção de Dados, porém, o assunto não deve assustar as médias e pequenas empresas. Como reforça o advogado, cada sistema de compliance terá o jeito da empresa. “Pode haver sistemas de LGPD desde o mais simples, em empresas menores que tem uma quantidade menor de procedimentos internos, até procedimentos mais complexos que utilizam uma série de ferramentas de controles para empresas maiores. O essencial é que as empresas tenham um sistema de proteção”.
Pequenas e Médias Empresas na LGPD
A Autoridade Nacional de Proteção de Dados possui diversos documentos orientadores para aplicação da LGPD nas empresas. Um dos mais recentes é o “Checklist de medidas de segurança para agentes de tratamento de pequeno porte”, o documento que pode ser acessado aqui traz vários tópicos que não podem ser deixados de lado.
Separamos aqui alguns deles. Confira a lista completa no documento acima.
- Estabelecer uma política de segurança da informação e privacidade de dados;
- Revisitar e gerenciar os contratos e contatos se estão de acordo com as regras para tratamento de dados (consentimento);
- Treinar a equipe que ficará responsável pela gestão de dados e informar todos os funcionários sobre os procedimentos e sobre os cuidados para evitar vazamentos de dados;
- Implementar a aplicar um sistema de controle para acessos às redes de computador da empresa, e-mails e sistemas;
- Coletar e processar apenas os dados pessoais que são realmente necessários para as atividades da empresa e contato com cliente;
- Proteger e-mails via adoção de ferramentas AntiSpam, filtros de e-mail e, integrar o antivírus ao sistema de e-mail;
- Remover quaisquer dados sensíveis e outros dados pessoais que estejam desnecessariamente disponibilizados em redes públicas;
- Adotar e atualizar periodicamente softwares antivírus e antimalwares;
- Utilizar técnicas de autenticação multi-fator para acesso aos serviços em nuvem relacionados a dados pessoais.
Bem, agora que teve um overview sobre a lei se resguarde e busque implementar no seu negócio. Aqui na iPORTO temos todo o cuidado com seus dados e os dados se seus clientes.
Importante frisar que estas dicas são de cunho informativo e não substituem orientação jurídica especializada.