Compartilhar notícia
A Lei Geral de Proteção de Dados (LGPD) tem mudado muito a percepção e a forma com que as empresas lidam com o tratamento de dados pessoais. A lei, que entrou em vigor em setembro de 2020, é bastante clara ao prever multas e sanções para quem não se adequar e estiver fazendo uso indiscriminado de dados alheios.
Para estar em conformidade com a LGPD, as empresas precisam adotar uma série de medidas. A Get Privacy, empresa de consultoria para LGPD, criou uma lista com boas práticas de segurança e privacidade de dados para ajudar quem quer se adequar à lei.
Além disso, a Get Privacy oferece um guia completo sobre a LGPD. Para fazer o download do material, basta acessar “Cartilha da LGPD: Fundamentos da Lei Geral de Proteção de Dados” ou visitar getprivacy.com.br.
1. Fazer um mapeamento de dados
O mapeamento de dados é não apenas uma boa prática, mas uma etapa essencial para garantir a conformidade com a LGPD. Trata-se de conhecer o ciclo de vida dos dados pessoais que a empresa custodia, entendendo todos os canais de coleta, locais de armazenamento, com quem são compartilhados, quem possui acesso, período de armazenamento e destinação final dentre outras questões. Esse conhecimento adquirido no mapeamento de dados é o que permite criar um plano de governança e de adequação à lei.
2. Investir em Privacy by Design
O Privacy by Design é um framework que, além de facilitar a adequação à LGPD, também configura uma boa prática no tratamento de dados pessoais. Ele tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização, desde a sua concepção. Como explicado em detalhes neste post sobre o assunto, os passos previstos pela metodologia também facilitam a adequação à LGPD e ajudam a reduzir custos.
3. Manter registros das operações de tratamento
Outra boa prática da proteção de dados é manter um registro das operações de tratamento. Pensando em termos de LGPD, esse registro deve incluir a classificação das operações de acordo com sua base legal e a sua finalidade. O registro é fundamental para demonstrar a órgãos de fiscalização, como a ANPD (Autoridade Nacional de Proteção de Dados), que o tratamento de dados é feito de forma legal e que a empresa está comprometida com a proteção de dados e a adequação à lei.
4. Elaborar o Relatório de Impacto à Proteção de Dados Pessoais
O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um documento que deve ser elaborado pelo controlador sempre que o processo de tratamento de dados pessoais possa gerar riscos às liberdades civis e aos direitos fundamentais. A LGPD prevê que a ANPD poderá solicitar este relatório a qualquer momento. Para saber mais, basta acessar o artigo sobre como elaborar o Relatório de Impacto.
5. Anonimizar dados quando possível
A anonimização é uma técnica recomendada pela LGPD em determinados casos. Além disso, ela é considerada uma boa prática nas situações em que for útil e puder ser aplicada pelo controlador dos dados. Segundo a LGPD, a anonimização de dados é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
6. Investir em Segurança da Informação
A Segurança da Informação para garantir a proteção de dados pessoais é não apenas uma boa prática, mas também um requisito de conformidade da LGPD. A lei estabelece a segurança como um de seus dez princípios básicos, determinando que devem ser adotadas medidas técnicas e administrativas para proteger os dados pessoais “de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
7. Escolher parceiros comprometidos com a proteção de dados
Por mais que uma organização invista em proteção de dados e privacidade, todo esse esforço pode ir por água abaixo caso seus parceiros e colaboradores não adotem a mesma postura. Portanto, é uma boa prática fundamental estabelecer critérios para avaliar e exigir o cumprimento de medidas de proteção de dados e privacidade de todos os parceiros. O parceiro já indicou um DPO (encarregado)? Adota medidas de proteção de dados e segurança da informação? Treina a equipe para sensibilizá-la a respeito do assunto?
8. Atender os direitos dos titulares de dados
Como uma lei voltada a proteger os dados pessoais da pessoa natural (pessoa física), a LGPD estabeleceu também uma série de direitos aos denominados titulares dos dados. Ainda há alguns pontos que precisam ser regulamentados pela ANPD, relacionados principalmente aos prazos e à forma como esses direitos podem ser cobrados e devem ser respondidos. No entanto, como a lei já está em vigor, os titulares dos dados podem sim exercer seus direitos diretamente ao controlador.
9. Criar um protocolo de resposta a incidentes envolvendo dados pessoais
Toda organização precisa estar preparada para lidar com um incidente de segurança envolvendo dados pessoais. Portanto, é uma boa prática criar um protocolo de resposta a incidentes envolvendo dados pessoais, de forma a responder o mais rapidamente possível à situação. Para criar esse protocolo de resposta a incidentes, a organização pode contar com a ajuda de uma consultoria especializada em LGPD.
10. Treinar e conscientizar a equipe
Por fim, uma boa prática essencial é treinar e conscientizar a equipe a respeito da proteção de dados pessoais. Isso facilita a adequação à LGPD e ajuda a reduzir o risco de incidentes de segurança. Além disso, treinar a equipe regularmente é uma forma de demonstrar à ANPD que a organização atua para garantir a conformidade com a lei. Esse treinamento pode ser na forma de cursos online ou presenciais. O importante é escolher o formato que melhor se adequa às necessidades da empresa.
Consultoria para LGPD
A Get Privacy é especializada em LGPD, oferecendo soluções e serviços de ponta a ponta, como, por exemplo, consultoria, segurança da informação, DPO as a Service, cursos e treinamentos. Para saber mais, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).
Com informações de Get Privacy.
Website: https://getprivacy.com.br/