LGPD: Dicas Para A Adequação Da Nova Lei Na Sua Empresa

LGPD: dicas para a adequação da nova lei na sua empresa

Como já visto aqui no nosso blog, a LGPD (Lei Geral de Proteção de Dados) é a lei que trata da segurança da informação e como os dados dos brasileiros devem ser tratados por qualquer entidade, seja ela pública ou privada, onde o trabalho tenha como base o armazenamento das informações capazes de identificar alguém, seja com dados isolados, como o CPF, ou ainda com informações em conjunto como, por exemplo, nome e endereço.

Para o cidadão, a nova lei chega como uma potente forma de proteção, mas para que isso aconteça, as empresas precisam ficar atentas sobre a tratativas, segurança e proteção dessas informações, não apenas com os clientes fixos, mas sim consumidores ou pessoas físicas em geral. Aplicável a partir de agosto de 2020, a LGPD traz as seguintes mudanças/regras profundas nas condições para o tratamento de dados pessoais:

  • As empresas só podem recolher dados necessários para a entrega de seus serviços;
  • As empresas precisam conceder o direito ao esquecimento explícito dessas informações;
  • As empresas devem tratar as informações das crianças com proteção especial;
  • As empresas que sofrerem invasão de seus dados devem comunicar o ocorrido em até 72 horas, dependendo da gravidade;
  • As políticas de dados devem ser informadas expressamente aos clientes;
  • As processadoras de informação devem guardar registro sobre toda vez que acessaram as informações dos indivíduos.

Você é empresário e ainda tem dúvidas de como implantar essas medidas estabelecido pela GDPR Europa na sua empresa?

Selecionamos algumas para que você possa cuidar corretamente de um dos bens mais valiosos da atualidade: os dados

Educação

Educar os funcionários sobre a proteção de dados é importante para garantir a classificação correta. Além disso, evita que dados vazem por negligência dos próprios usuários às proteções existentes.

Vantagem competitiva

Fique atento! A adequação à LGPD será cobrada pelo próprio mercado, tornando-se uma vantagem competitiva importante para a escolha de parceiros de negócio e para o estabelecimento e a manutenção de relacionamento comercial entre empresas.

Governança, Risco e Maturidade

Aumente a maturidade em GRC (Governança, Risco e Conformidade) das entidades, criando um novo ecossistema de serviços e soluções e mostre que a sua marca leva a sério a privacidade dos seus clientes.

Setores de trabalho

A LGPD não está restrita ao ambiente digital. Por exemplo, dados pessoais coletados em formulários de pesquisas, eventos, também estão sujeitos à LGPD. Fique atento em todos os processos, setores e fluxos de trabalho da sua empresa, faça um mapeamento de todas as informações geradas pela e para a sua empresa. Descubra onde elas se encontram e determinar quem pode manuseá-las.

Clareza na informação

Procure sempre oferecer informações de forma simples e direta, evitando ambiguidades e termos muito técnicos em seus documentos e políticas.

As entidades de todas as naturezas deverão informar, de forma clara e direta, sem condicionar a prestação do serviço à opção, caso não sejam dados legalmente obrigatórios, quais informações serão coletadas e o objetivo, permitindo ao cidadão a escolha de aceitar ou não.

Use a tecnologia

Para facilitar, busque ferramentas que controle 100% do uso desses dados onde quer que eles estejam hospedados (On Premise, Cloud). É preciso que essas ferramentas realizem o monitoramento, proporcionando visibilidade e agindo de modo a excluir um dado ou colocá-lo em quarentena, no caso desse armazenamento ofender as regras de governança pré-estabelecidas.

Utilize recursos audiovisuais

Para que as informações fiquem mais atrativas e compreensíveis, considere a adoção de vídeos, imagens e infográficos para ilustrar processos e tratamentos de dados pessoais. Recursos interativos também podem ser interessantes.

Seja flexível

Sempre que possível, dê liberdade para o usuário concordar ou não com o fornecimento de seus dados pessoais e gerenciar suas escolhas de privacidade, preferencialmente por meio de painéis de controle (dashboards) ou ferramentas similares. Não deixe as checkboxes pré-marcadas. Não colete dados excessivos ou desnecessários.

Seja disponível

Crie um canal de atendimento e de comunicação para que os usuários entrem em contato de maneira fácil e simplificada para tirar dúvidas sobre o tratamento de dados pessoais.

 

Fique atento aos dados de crianças e de adolescentes

Em qualquer hipótese de tratamento de dados pessoais de crianças ou adolescentes, as informações sobre o tratamento devem ser fornecidas de maneira simples, clara e acessível, consideradas suas características físicas, perceptivas, sensoriais, intelectuais e mentais, com uso de recursos audiovisuais quando adequado.

  • O tratamento de dados pessoais de crianças (menores de 12 anos) só pode ser realizado com o consentimento específico e destacado de um dos pais ou do responsável legal.
  • Já o tratamento de dados de adolescentes (entre 12 e 18 anos) pode ser realizado com as bases legais de tratamento, inclusive, para execução de um contrato do qual o titular de dados é parte, para cumprimento de obrigação legal ou para atender um interesse legítimo do responsável pelo tratamento.
  • Quando o tratamento de dados de adolescentes for realizado com base no consentimento, é importante observar as regras de capacidade civil do sistema brasileiro: adolescentes entre 12 e 16 anos só podem consentir se representados por um dos seus pais ou responsável legal, ao passo que adolescentes entre 16 e 18 anos precisam estar assistidos por um de seus pais ou representante legal.

Ao descumprir a lei, a sua empresa pode ser multada

Além das sanções administrativas e judiciais aplicáveis em caso de descumprimento, a multa pode chegar a 2% do faturamento da empresa no Brasil, até o limite de R$ 50 milhões, por infração estar em desconformidade com a LGPD pode acarretar danos reputacionais significativos, prejudicando a imagem e as marcas da empresa perante seus consumidores e clientes.

Os passivos decorrentes de descumprimento das obrigações estabelecidas pela LGPD também serão fatores determinantes no âmbito da captação de investimentos e em operações de fusão e aquisição.

 

Gostou das dicas sobre a LGPD? Acesse o nosso blog e veja conteúdos semelhantes a esse.

 

Baker Tilly Brasil

Facebook Twitter Youtube Instagram Linkedin

Belo Horizonte, MG
Av. Getúlio Vargas 1.671, 6º andar, Savassi, CEP 30.112-024 | +55 31 3118-7800 | +55 31 99915-1969

Brasília, DF 
SAUS, Quadra 04, Bloco A, lotes 09/10, salas 1225 e 1228, Asa Sul | +55 61 3012-9900

Goiânia, GO 
Av. 136, 761, Setor Sul | +55 62 3998-3336

Porto Alegre, RS
Avenida Nilo Peçanha, nº 724, sala 502 | +55 51 3508-7734

Rio de Janeiro, RJ
Avenida Rio Branco, 53, 3º andar, Centro | +55 21 3549 5399

São Paulo, SP 
Rua Castilho, 392, 3º andar,  Brooklin | + 55 11 5102-2510

Salvador, BA
Hangar Business Park, 203, Torre 1, 3º andar | +55 71 99911-5577

Now, for Tomorrow

Site criado por Mediatriz – Criação de Sites e Marketing DigitalLC4
×Close search
Buscar