O que é LGPD?
LGPD é a Lei geral de Proteção de Dados (lei 13.709 de 2018) que regulamenta o tratamento (coleta, uso, proteção e processamento) de dados pessoais no Brasil. Foi sancionada no dia 14/08/18.
A LGPD acompanha uma tendência mundial de proteção de dados, cujo objetivo é dar mais privacidade ao usuário final e oferecer transparência sobre como os dados pessoas são manipulados.
Medidas práticas para estar em compliance com à LGPD
Se você ainda não se adaptou à LGPD ou tem muitas dúvidas sobre as normas, saiba como entrar em compliance.
Veja algumas dicas para alcançar sua conformidade.
1. Estruture os processos de coleta e tratamento de dados
Antes de tudo para se adequar à LGPD é necessário estruturar todos os processos que envolvem coleta e tratamento de dados pessoais na empresa.
Por exemplo em um modelo padrão de marketing da empresa, você coleta dados de clientes para fins de comunicação, esse processo de coleta terá que se adaptar às regras da LGPD, incluindo o consentimento, anonimização, comunicação do tipo de uso das informações, etc
2. Nomeie um DPO
O próximo passo requer a nomeação de um representante de proteção de dados, ou DPO, que é uma figura central na adequação à LGPD.
Ela será responsável por administrar o tratamento de dados, comunicar os usuários sobre o processo de coleta e tratamento, prestar esclarecimentos às autoridades de proteção de dados, informar sobre eventuais vazamentos e incidentes, entre outras funções.
Além disso, é fundamental que os controladores e operadores estejam 100% alinhados às práticas da lei e sejam supervisionados pelo DPO.
3. Avalie o compliance dos parceiros e fornecedores3. Avalie o compliance dos parceiros e fornecedores
Dentro da LGPD também é ressaltado a responsabilidade das empresas pela forma com que seus parceiros e fornecedores tratam os dados pessoais.
Por isso, é importante verificar processos contratuais e avaliar as políticas dos parceiros, para garantir que estejam em compliance com a lei. Sabendo que as informações só podem ser compartilhadas com terceiros mediante consentimento do titular.
4. Crie um programa de governança e privacidade
Um dos requisitos de segurança da informação da LGPD é ter políticas de privacidade, por isso é necessário que você crie um programa de governança e privacidade para a empresa.
Esse programa deve incluir políticas, documentos, processos e tecnologias para garantir a proteção dos dados pessoais utilizados no negócio.
Alguns exemplos são a utilização de formulários de autorização para uso dos dados, políticas de controle de acesso, ferramentas como antivírus e firewalls para evitar vazamentos e ciberataques, entre outras medidas.
5. Abra um canal de comunicação com o titular5. Abra um canal de comunicação com o titular
Um dos pontos mais importantes da LGPD é a transparência no tratamento de dados pessoais.
Para atender a esse requisito, você precisa ter um canal de comunicação para que o titular solicite o acesso, correção, anonimização, portabilidade, exclusão e qualquer ação relativa a suas informações pessoais.
Logo, é preciso ter um banco de dados e um responsável para organizar essas solicitações e garantir que a empresa cumpra todos os requisitos da lei.
Como a LGPD se aplica a startups?
A LGPD tem um grande impacto nas startups e scale-ups, pois são empresas pequenas que lidam com um grande volume de dados.
Para escalar negócios, é preciso investir em Big Data, Business Intelligence, gestão data-driven, inteligência artificial e tecnologias baseadas na análise de dados em geral.
E tudo isso significa uma imensidão de dados pessoais sendo usados pela empresa o tempo todo. Por isso, as startups precisam ficar muito atentas e buscar maneiras inteligentes de se adaptar à LGPD usando a tecnologia e a inovação.
Por exemplo, uma atualização dos termos de uso e políticas de privacidade já é suficiente para obter o consentimento dos usuários no ato do cadastro, deixando claro como suas informações serão armazenadas e utilizadas.
Outro ponto importante é o cuidado com as parcerias, pois startups costumam lidar com uma rede de parceiros e fornecedores, e eles também precisam estar em compliance com a LGPD. Lembrando que é fundamental buscar a conformidade, não apenas por causa das sanções, mas também porque a startup depende de uma imagem positiva no mercado e um compliance em dia para receber investimentos e crescer.
Nosso Diretor Comercial Ricardo Pimentel deu uma entrevista para rádio pato-branquense Ativa FM explicando um pouco sobre essa nova lei e quais alterações deverão ser feitas nas políticas de Segurança Da Informação da sua empresa. Acesse o link e confira: https://youtu.be/TUPO58-NvMs