Descrição: Neste post, separamos algumas dicas que vão ajudá-lo(a) a saber como iniciar a LGPD na sua empresa. Confira:
Embora a LGPD resolva o problema específico de segurança da informação, ela ainda afetará empresas em todos os departamentos. Isso porque todas as instituições públicas e privadas do Brasil devem se adaptar às novas regulamentações.
Se você estiver interessado, os artigos 3 e 4 da LGPD definem o escopo da lei e suas exceções. Geralmente, se sua empresa coleta ou armazena qualquer tipo de dado pessoal de seus clientes, será necessário ajustá-lo para a LGPD na empresa. Isso inclui o registro do programa de associação, listas de e-mail e contatos de suporte.
Portanto, podemos dizer que quase todas as empresas brasileiras precisarão ser revistas e alteradas para evitar penalidades. Deste modo a questão de como esta nova lei se adapta à LGPD na empresa é abordada neste artigo com as 15 etapas que mostraremos a seguir.
LGPD na empresa: Como fazer a pesquisa da LGPD e a abertura do canal de comunicação no seu site?
- Etapa 1: Pesquise LGPD
Antes de continuar, você precisa entender as obrigações legais da empresa (Lei n°13.709, de 14 de Agosto de 2018 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm). Assim será mais fácil identificar processos inadequados ou entender como fazer as mudanças necessárias sem afetar a estrutura do processo.
- Etapa 2: Abra um canal de comunicação em seu site
A comunicação transparente com os clientes é essencial. Com a implementação da LGPD na empresa, os titulares dos dados passaram a gozar de alguns direitos a este respeito. Portanto, você pode receber algumas solicitações mais específicas e sua empresa precisa estar preparada para isso.
A seguir estão alguns ajustes importantes a serem feitos no canal de comunicação:
Confirmação e acesso aos dados
O titular tem o direito de acessar todos os dados pessoais coletados pelo controlador. Portanto, é importante que ele verifique quais dados sua empresa está utilizando, quais dados são utilizados e porque são necessários.
Retificar
Seus clientes precisam ter a opção de corrigir todos os dados pessoais por ele inseridos e que passaram a ser de propriedade da empresa. Deste modo, a questão da LGPD na empresa se torna um instrumento de confidencilidade, onde todos os dados estão seguros e protegidos contra exposições não autorizadas pelos funcionários.
Limitações de tratamento
O titular pode concordar com certos tipos de processamento de dados, mas não outros. Por exemplo, você pode concordar que sua empresa salve seus e-mails para enviar atualizações sobre suas compras, mas não para salvar newsletters. Portanto, cada tipo de tratamento deve buscar o consentimento explícito do cliente.
Cancelar ou excluir
Seus clientes têm o direito de solicitar o cancelamento ou exclusão de dados desnecessários, excessivos ou processados que não estejam em conformidade com a LGPD na empresa. Adicionalmente, estes dados são declarados de acordo com a seção “políticas de privacidade” no site da empresa.
Portabilidade
O titular tem o direito de transferir seus dados pessoais de um controlador para outro. Deste modo, a transferência de dados pessoais do titular para o controlador ocorre de acordo com as premissas da LGPD estabelecidas por Lei, e todos os dados são tratados como confidenciais.
Retirar consentimento
Seus clientes têm o direito de revogar sua autorização para processar seus dados pessoais a qualquer momento. Em outras palavras, na LGPD na empresa, basta uma manifestação clara por meio de um procedimento gratuito e conveniente.
Opor
O titular tem o direito de se opor a qualquer tratamento e informação em desacordo com a lei, bem como a decisões automáticas que afetem seus interesses. Um exemplo é uma decisão que visa definir seu status ou caráter pessoal, profissional, de consumo e de crédito.
Descrição
Os titulares dos dados têm o direito de obter informações claras e suficientes sobre as normas e procedimentos utilizados pela sua empresa, de acordo com a LGPD na empresa. Em outras palavras, seu site deve usar de forma transparente os dados pessoais e os processos relacionados à sua detenção.
Direito de saber
O titular tem o direito de receber informações sobre entidades públicas e privadas que compartilham o uso de dados com o controlador. Portanto, seus clientes devem ter acesso a todas as entidades que têm acesso aos seus dados pessoais.
LGPD na empresa: Como habilitar os cookies e projetar a entrada de informações pessoais fazendo o mapeamento de risco?
- Etapa 3: Habilite o consentimento do cookie em seu site.
Como você pode ver, o mais importante sobre LGPD é que o titular concorda com sua empresa para processar seus dados pessoais. Um dos requisitos mais importantes é entender o que é a definição de consentimento e as características que a LGPD define para o consentimento do usuário.
Primeiro, deve ser gratuito, ou seja, os usuários devem controlar totalmente seus dados pessoais. Portanto, na LGPD para empresários, o usuário deve optar por aceitar ou rejeitar vários cookies, ou seja, informações utilizadas pelo site. Este deve ser um processo simples que permite que você escolha se deseja fornecer dados. O usuário também deve ter a opção de retirar o consentimento a qualquer momento.
- Etapa 4: Projete o processo de entrada de informações pessoais
Agora você tem uma compreensão melhor do que deve fazer. Portanto, é hora de revisar o caminho das informações pessoais na empresa a partir da entrada de dados, ou seja, quais dados são coletados nos processos da empresa? Eles são essenciais para a operação realizada?
Todo o caminho que mapeia essas informações também é importante. Para simplificar a questão da LGPD para empresários:
- Que dados sua empresa coleta?
- Por que precisamos obter esses dados?
- Quem coleta esses dados?
- Onde esses dados serão armazenados?
- Como eles serão usados e por quem?
- Que medidas de segurança serão tomadas para proteger as informações?
- Como será garantida a transparência com os titulares?
- Etapa 5: Mapeamento de risco relacionado ao processamento de dados
Com o caminho dos dados traçado, é hora de determinar os possíveis riscos. Por exemplo, o software usado para gerenciamento de dados é seguro? O servidor está armazenando as informações protegidas?
Também vale a pena lembrar: sempre que pensamos em risco, nossas mentes se voltam diretamente para hackers ou usuários mal-intencionados, porém, devido às práticas incorretas ou até mesmo equipes sem treinamento, pode ocorrer vazamento de dados na LGPD para empresários.
Lembre-se de incluir todas as possibilidades no mapa de risco.
LGPD na empresa: Por que fazer o relatório de impacto e estabelecer as políticas de segurança e privacidade?
- Etapa 6: Faça um relatório de impacto
Como você sabe, qualquer mudança no processo pode causar problemas na infraestrutura da empresa. Por exemplo, é necessário estabelecer períodos de transição, treinamento e revisão.
A chave para não ser atingido por mudanças é estar preparado. Portanto, relatórios de impacto são essenciais na LGPD para empresários. Lembre-se de realizar estes relatórios periodicamente, para que você possa ter o melhor controle do que está gerenciando!
- Etapa 7: Crie uma política de segurança
A segurança da informação é principalmente preventiva. Isso ocorre porque, uma vez que os dados vazam, não há nada que você possa fazer. Portanto, é muito importante desenvolver uma estratégia de segurança. Eles devem começar com vulnerabilidades no software e no código que usam e treinar os funcionários para lidar com as informações.
- Etapa 8: Estabeleça uma política de privacidade
A política de privacidade é um documento importante. Ele especifica todas as informações detalhadas sobre a coleta, uso e armazenamento de dados da empresa. E medidas eficazes tomadas para proteger as informações.
Os clientes e o público devem ter fácil acesso a este documento na LGPD para empresários. Deste modo, isso quer dizer que neste tipo de Lei, todas as políticas de privacidade e manutenção de dados devem estar expostas em uma seção ou aba do site da empresa.
LGPD na empresa: Como atualizar os dados e solicitar a permissão de usuários para treinar a equipe e os profissionais da empresa?
- Etapa 9: Atualizar documentos internos e canais de comunicação
A transparência da estratégia de segurança de dados também é um aspecto importante da LGPD.
De acordo com a lei, e em relação à questão de o que é LGPD, sua empresa é responsável por informar os clientes sobre essas medidas. Portanto, é importante que todos os materiais de comunicação estejam atualizados. Além disso, os materiais devem estar em conformidade com a LGPD caso solicitem algum dado do visitante do site da empresa.
- Etapa 10: Solicitar permissões de usuário
Um dos fatores mais importantes da LGPD é que sua empresa só pode utilizar dados pessoais com a autorização do proprietário, ou seja, o cliente deve autorizar o uso das informações. Para tanto, sua empresa deve ser transparente quanto à finalidade dos dados coletados, às medidas de segurança tomadas e aos agentes que têm acesso às informações.
Por exemplo, se sua empresa coleta e-mails para enviar materiais promocionais específicos (como e-books), você não poderá usar o contato para outros fins, como envio de e-mail marketing. Claro, a menos que o titular forneça autorização explícita em relação ao o que é LGPD na empresa.
- Etapa 11: Treinar a equipe e os profissionais de proteção de dados
O treinamento dos funcionários é essencial para garantir que não haja problemas com a segurança dos dados. Afinal, as ameaças à segurança não são apenas hackers e pessoas mal-intencionadas. Os acidentes causados por falta de informação também podem causar grandes perdas.
LGPD na empresa: Como formalizar os dados e selecionar os fornecedores utilizando o princípio de confidencialidade?
- Etapa 12: Formalizar o campo de conformidade
A área de compliance tem como objetivo garantir que a empresa cumpra todas as leis, regulamentos e normas aplicáveis às suas atividades.
O departamento formal da empresa não só pode evitar multas do departamento de segurança da informação, mas também evitar multas. Portanto, saber o que é LGPD facilita bastante a vida do empresário na hora de evitar problemas futuros e problemas devido à utilização de dados de visitantes.
- Etapa 13: Exija que seu fornecedor tenha uma zona de conformidade para proteger os dados
Muitas empresas usam soluções de terceirização para armazenamento de dados, sistemas de vendas e marketing e até mesmo gerenciamento de TI.
Portanto, é importante garantir que todos os seus fornecedores atendam aos novos requisitos. Isso porque, se ocorrer um incidente relacionado a dados pessoais, sua empresa também poderá ser responsabilizada.
- Etapa 14: Forme ou contrate um DPO
DPO é um profissional especializado em segurança de dados pessoais. Dependendo do porte da sua empresa, a melhor opção é contratar especialistas na área. As empresa de TI em São Paulo – SP já estão aderindo ao DPO para que as questões legais da LGPD possam ser regularizadas no site e nos domínios públicos da empresa.
Lembre-se de que atualmente existem muitos cursos de treinamento de curta duração para LGPD. Portanto, treinar os profissionais que integram a sua equipe também é uma opção viável.
- Etapa 15: Use o princípio de confidencialidade ao criar novos produtos desde o projeto
O conceito de privacidade visa incorporar medidas de privacidade e segurança de dados pessoais em todos os projetos desenvolvidos. Em outras palavras, essa preocupação é vista como o cerne do processo de desenvolvimento de novos produtos e serviços.
Desta forma, é mais fácil manter o processo dentro das especificações. As empresa de TI em São Paulo – SP como a Dominit poderá ajudar os empreendedores na hora de formar as diretrizes e o plano de manutenção do site para que tudo esteja conforme às normas legais.
A Dominit Cloud and Management IT tem toda a estrutura jurídica para guiar tua empresa no enquadramento à LGPD. Há 11 anos no mercado atuando nas áreas de Terceirização em TI, Computação em Nuvem e Segurança da Informação, a Dominit garante a melhor prestação de serviços apoiando seus clientes e parceiros com excelência e constante inovação.
Venha para a Dominit!
Conheça mais sobre nossos serviços em Computação em Nuvem acessando https://dominit.com.br/computacao-em-nuvem/.