Implementação da LGPD: O que fazer?

Posted on Publicado em LGPD Tagged with
Implementação da LGPD: O que fazer?

Quando alguém pensa na implementação da LGPD, torna-se primordial entender o assunto principal do mercado: os efeitos. Pois é, enquanto você lê esse texto e refleti, muitos gestores perdem os cabelos pensando nisso.

Várias empresas passam por dificuldade para desmistificar a lei e descobrir por onde anda, além de entender por onde pode ser começado e se preparar. Sendo assim, é preciso entender o que a LGPD está exigindo de todos.

É chegada a hora e o momento de descobrir o que fazer, além de ter acesso as informações que se mostrem como as melhores. Dessa forma, confira a seguir como a implementação da LGPD pode ser feita com facilidade.

Como ter a melhor implementação da LGPD para o seu negócio?

Em primeiro lugar, a nova Lei Geral de Proteção de Dados, aumenta os direitos dos titulares de dados. Ao mesmo tempo, a proposta é trazer a informação sobre a captação, uso, armazenamento e exclusão dos mesmos.

Vale lembrar que sempre da seguinte maneira: trazendo o máximo de segurança em todo esse processo. As empresas devem proteger os dados e a melhor opção é proteger, incluindo os clientes, fornecedores e funcionários.

A grande vantagem é que garante que o titular esteja seguro e pode ser atualizado, desde que o uso seja correto. Confira a seguir algumas questões que devem ser entendidas na hora da implementação da LGPD.

Em que casos a LGPD é aplicada?

A LGPD é aplicada para qualquer pessoa física ou jurídica, podendo ser, também, uma empresa pública ou provada. Entretanto, é preciso que inclua o tratamento da dados pessoais e as atividades podem ser as seguintes:

  • Coleta;
  • Armazenamento;
  • Compartilhamento;
  • Exclusão.

Há algumas ressalvas e nesses casos não há a inclusão da LGPD: fins exclusivamente pessoais, jornalísticos, literários, artísticos e para defesa/segurança nacional ou pública, além da investigação criminal e punição.

Descubra se a sua empresa faz uso ou não

Segundo a Lei Geral de Proteção de Dados Pessoais, um dado é quando tem relação à uma pessoa natural e engloba vários itens. Por exemplo: nome, data de nascimento, documentos pessoais, endereço e dados biométricos.

É fundamental verificar se a sua empresa captou os dados ou não, portanto, que inclua também a finalidade. Lembre-se: o levantamento deve ser completo e mostrar se a empresa consegue atender a lei ou não.

Defina um responsável

Em primeiro lugar, a contratação de um especialista é fundamental e permite que os resultados possam ser os melhores. A proteção de dados pessoais é eficiente e a melhor alternativa é buscar alguém que tenha conhecimento.

O foco é que dê para elaborar pareceres e avalie riscos à segurança da informação, fornecendo a opinião para trazer mudanças. Além disso, é preciso que as vulnerabilidades sejam eliminadas e traga relatórios úteis.

Estabeleça as bases legais para coletar e tratar esses dados

Para que o tratamento de dados seja feito da maneira correta, saiba que há uma base legal que regulamenta. Afinal, existem dados e, mesmo se o titular pedir a exclusão, é primordial que você ainda mantenha o sistema.

Por exemplo: quando um ex-colaborador pede demissão e o INSS exige essas informações, não é mesmo!? Definitivamente que sim, e a seguir confira o que o Artigo 7° da LGPD mostra quais são as bases legais:

  • Fornecimento de consentimento;
  • Cumprimento de obrigação legal ou regulatória;
  • Execução de Políticas Públicas;
  • Estudos por órgão de pesquisa;
  • Execução de contratos/diligências pré contratuais;
  • Exercício regular dos direitos em processo judicial, administrativo ou arbitral;
  • Proteção da vida;
  • Tutela da saúde;
  • Interesses legítimos do controlador/terceiro;
  • Proteção ao crédito.

Certamente que a implementação da LGPD depende diretamente que exista atenção nessa questão essencial. Por outro lado, se há o cuidado em todos esses pontos, a chance de implementar da maneira correta é maior.

Ter um mecanismo para coletar os consentimentos

Na LGPD (Lei Geral de Proteção de Dados Pessoais), o consentimento precisa fornecer por escrito ou em imagem, algo que demonstre o consentimento do usuário e o principal: que seja de maneira totalmente inequívoca.

É fundamental lembrar-se de um fato: ao tomar o consentimento, busque ter descrito da maneira clara a finalidade da captação do dado. Contudo, o processo de captação pode ser físico ou eletrônico e depende só de você.

Tenha processos na sua empresa para que atenda às solicitações do titular

De acordo com o Artigo 9° da LGPD, o titular precisa ter acesso totalmente facilitado aos dados (o artigo 18° mostra isso). Assim, o titular te direito a ações sobre os dados e que inclua a consulta desses dados.

Por exemplo: finalidade, tratamento que foi realizado, revogação do consentimento, atualização e também a anonimização. Em seguida, deve incluir a portabilidade para outro fornecedor, compartimento e a exclusão.

Quando o titular optar por adicionar alguma ação sobre o dado, é primordial que seja imediatamente. Juntamente com esse fato, pode ser via declaração clara e completa, indicando uma série de atividades e a seguir veja quais são:

  • Origem dos dados;
  • Inexistência de registro;
  • Critérios usados;
  • Finalidade do tratamento (desde que sejam observados os segredos comercial e industrial e que forneça no prazo de até 15 dias, mas deve ser contado da data do requerimento do titular).

Procure mapear os dados e tenha ferramentas que ajudem a ter o retorno para o cliente, trazendo segurança para as atividades. Enfim, caso a LGPD não seja seguida a multa pode ser de até 2% do faturamento anual (com limite de 50 milhões de reais).

Certifique-se que possui as ferramentas e um especialista para coordenar o processo

Por fim, é primordial saber se há condições de proceder na direção da implementação da LGPD ou não. Contudo, há dois pontos que demandam atenção e abaixo veja as informações sobre cada uma delas:

  • Ferramentas– Os softwares utilizados precisam ser adequados ao que a LGPD exige para aquele momento.
  • Especialista– O auxilio dele é imprescindível para que a equipe saiba como deve proceder com a Lei Geral de Proteção de Dados.

A melhor alternativa disponível é providenciar os recursos para que a implementação da LGPD aconteça corretamente. Em resumo, tenha um software adequado e conte com a ajuda de um profissional nisso.