A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma realidade para o nosso país. Com a vigência programada para o mês de setembro de 2020, todas as empresas que realizam o tratamento de dados pessoais precisam estar preparadas para recebê-la. A LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa física. Para garantir essa proteção, essa lei dispõe sobre o tratamento de dados pessoais, em meios físicos e digitais tanto por pessoa física quanto por pessoa jurídica, de direito público ou privado. O que são dados pessoais? São informações relacionadas à pessoa física. É o conteúdo que preenche um banco de informações, como CPF, nome completo, número da CNH, CEP, dados de geolocalização e IP (“Endereço de Protocolo da Internet”). Desse modo, o que os gestores mais indagam nesse momento é: “como vamos nos preparar e como será o processo de adequação?”. Esse artigo fornecerá informações valiosas para potencializar a sua empresa para atender a lgpd. Por esse motivo, é importante que você comece a anotar o passo a passo disponibilizado a seguir.
Quais etapas devo seguir para potencializar a minha empresa para atender a lgpd?
1ª Etapa
A primeira etapa para adequação consiste em destacar uma pessoa que fique responsável por estudar a LGPD e seus desdobramentos. Pode ser um colaborador ou uma empresa terceirizada. Essa etapa é importante pois ele atuará como canal de comunicação entre todos os agentes de tratamento de dados e, com base nos conhecimentos adquiridos, conseguirá iniciar as adaptações necessárias às novas exigências legais. Esse agente de tratamento é conhecido como “Encarregado” ou “Data Protection Officer (DPO) ”.
2ª Etapa
A segunda etapa para adequação consiste na criação de um treinamento para os seus colaboradores e informativo para seus clientes. Esse investimento é importante para que todos entendam o motivo pelo qual a legislação foi criada e a sua finalidade, assim como as informações técnicas que servirão de base para o desenvolvimento da companhia. Esse contato poderá ser elaborado e promovido pelo DPO. Vale ressaltar que a LGPD não foi criada para prejudicar as empresas, mas para potencializar os direitos à personalidade, intimidade e privacidade das pessoas físicas cujos dados estão sendo protegidos nesse processo.
3ª Etapa
A terceira etapa para adequação se refere ao “Data Mapping” (mapeamento de dados ou inventário de dados). A finalidade dessa fase é estruturar todas as rotinas e funções que movimentam dados pessoais na empresa. Porém, antes de realizar esse mapeamento, é necessário conhecer intimamente os 10 princípios descritos pela LGPD:
1. Princípio da Finalidade: para realizar o tratamento de dados, a empresa precisa saber exatamente para qual finalidade aquele dado pessoal está sendo coletado.
2. Princípio da Adequação: nesse ponto, é importante que a finalidade estabelecida para o tratamento de dados seja compatível de acordo com o procedimento da empresa.
3. Princípio da Necessidade: durante o mapeamento dos dados em sua empresa, você verificará quais as informações são necessárias para atender a rotina. Somente as informações realmente necessárias deverão continuar no tratamento de dados.
4. Princípio do Livre Acesso: lembra que os dados são da pessoa física? Esse princípio garante que o titular dos dados poderá ter acesso às informações que a empresa coleta. Entre outras possibilidades, o acesso pode ocorrer por um canal de atendimento, pelo envio de um e-mail informativo ou pela criação de um ambiente atualizado constantemente.
5. Princípio da Qualidade dos Dados: em uma sociedade movida a dados é de extrema importância que eles estejam sempre atualizados. Por esse motivo, esse princípio exige que as empresas tenham formas de atualizar os cadastros das pessoas físicas, mantendo a exatidão e a clareza da informação.
6. Princípio da Transparência: as empresas precisam ser transparentes ao realizar um tratamento de dados. Isso significa que ao solicitar informações de pessoas físicas, é preciso deixar claro o motivo da solicitação.
7. Princípio da Segurança: as empresas precisam estar preparadas para situações desagradáveis, como acessos não autorizados e situações acidentais ou ilícitas. Para isso é preciso que as empresas tenham uma equipe de Infraestrutura que faça testes e esteja sempre protegendo as informações armazenadas.
8. Princípio da Prevenção: de forma complementar ao princípio da segurança, a equipe de Infraestrutura tomará medidas para prevenir a ocorrência de danos aos dados pessoais.
9. Princípio da Não Discriminação: a empresa não pode permitir tratamento de dados com fins discriminatórios ilícitos ou abusivos.
10. Princípio da Responsabilização e Prestação de Contas: estabelece que a empresa comprove a observância e o cumprimento da legislação, demonstrando a adoção das medidas exigidas, bem como sua efetividade.
Ao entender as diretrizes e os princípios estabelecidos pela LGPD para realização do tratamento de dados pessoais, a companhia conseguirá iniciar seu processo de adequação e seu mapeamento de dados. Para iniciar o “Data Mapping”, existem perguntas essenciais para compreensão do tratamento de dados. São elas:
Qual a rotina que coleta a informação?
Essa informação é de que tipo de t.itular? Colaborador, Consumidor, Parceiro Comercial ou Terceiros?
Quais são os dados pessoais que tem tratamento nessa rotina?
Onde você armazena essa informação?
Qual o procedimento de coleta?
Com as perguntas acima, começará a entender qual finalidade do tratamento dos dados pessoais.
4ª Etapa
A quarta etapa proporciona a criação de uma Política de Privacidade que demonstre para todos como a sua empresa faz o tratamento de dados. É uma etapa importante no processo de adequação, pois garantirá o princípio da transparência para aqueles que consomem o seu produto e/ou serviço. Cada empresa tem sua originalidade e formas de tratamento. As fases aqui descritas irão lhe auxiliar a entender a realidade da sua empresa e descobrir as melhores formas de continuar esse processo de acordo com seu universo empresarial único.
E aí, gostou do conteúdo de como potencializar a minha empresa para atender a lgpd? Quer se informar mais sobre a Lei Geral de Proteção de Dados Pessoais? Então assine a nossa newsletter e receba as novidades em seu e-mail.
Confira a live que preparamos sobre esse assunto: