metropoles.com

LGPD: 10 boas práticas de proteção de dados e privacidade

A Get Privacy, empresa especializada em LGPD, criou uma lista com boas práticas de segurança e privacidade de dados para ajudar empresas de pequeno a grande porte a se adequarem à lei.

atualizado

Compartilhar notícia

Google News - Metrópoles

A Lei Geral de Proteção de Dados (LGPD) tem mudado muito a percepção e a forma com que as empresas lidam com o tratamento de dados pessoais. A lei, que entrou em vigor em setembro de 2020, é bastante clara ao prever multas e sanções para quem não se adequar e estiver fazendo uso indiscriminado de dados alheios.

Para estar em conformidade com a LGPD, as empresas precisam adotar uma série de medidas. A Get Privacy, empresa de consultoria para LGPD, criou uma lista com boas práticas de segurança e privacidade de dados para ajudar quem quer se adequar à lei.

Além disso, a Get Privacy oferece um guia completo sobre a LGPD. Para fazer o download do material, basta acessar “Cartilha da LGPD: Fundamentos da Lei Geral de Proteção de Dados” ou visitar getprivacy.com.br.

1. Fazer um mapeamento de dados

mapeamento de dados é não apenas uma boa prática, mas uma etapa essencial para garantir a conformidade com a LGPD. Trata-se de conhecer o ciclo de vida dos dados pessoais que a empresa custodia, entendendo todos os canais de coleta, locais de armazenamento, com quem são compartilhados, quem possui acesso, período de armazenamento e destinação final dentre outras questões. Esse conhecimento adquirido no mapeamento de dados é o que permite criar um plano de governança e de adequação à lei.

2. Investir em Privacy by Design

O Privacy by Design é um framework que, além de facilitar a adequação à LGPD, também configura uma boa prática no tratamento de dados pessoais. Ele tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização, desde a sua concepção. Como explicado em detalhes neste post sobre o assunto, os passos previstos pela metodologia também facilitam a adequação à LGPD e ajudam a reduzir custos.

3. Manter registros das operações de tratamento

Outra boa prática da proteção de dados é manter um registro das operações de tratamento. Pensando em termos de LGPD, esse registro deve incluir a classificação das operações de acordo com sua base legal e a sua finalidade. O registro é fundamental para demonstrar a órgãos de fiscalização, como a ANPD (Autoridade Nacional de Proteção de Dados), que o tratamento de dados é feito de forma legal e que a empresa está comprometida com a proteção de dados e a adequação à lei.

4. Elaborar o Relatório de Impacto à Proteção de Dados Pessoais

O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um documento que deve ser elaborado pelo controlador sempre que o processo de tratamento de dados pessoais possa gerar riscos às liberdades civis e aos direitos fundamentais. A LGPD prevê que a ANPD poderá solicitar este relatório a qualquer momento. Para saber mais, basta acessar o artigo sobre como elaborar o Relatório de Impacto.

5. Anonimizar dados quando possível

anonimização é uma técnica recomendada pela LGPD em determinados casos. Além disso, ela é considerada uma boa prática nas situações em que for útil e puder ser aplicada pelo controlador dos dados. Segundo a LGPD, a anonimização de dados é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.

6. Investir em Segurança da Informação

Segurança da Informação para garantir a proteção de dados pessoais é não apenas uma boa prática, mas também um requisito de conformidade da LGPD. A lei estabelece a segurança como um de seus dez princípios básicos, determinando que devem ser adotadas medidas técnicas e administrativas para proteger os dados pessoais “de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

7. Escolher parceiros comprometidos com a proteção de dados

Por mais que uma organização invista em proteção de dados e privacidade, todo esse esforço pode ir por água abaixo caso seus parceiros e colaboradores não adotem a mesma postura. Portanto, é uma boa prática fundamental estabelecer critérios para avaliar e exigir o cumprimento de medidas de proteção de dados e privacidade de todos os parceiros. O parceiro já indicou um DPO (encarregado)? Adota medidas de proteção de dados e segurança da informação? Treina a equipe para sensibilizá-la a respeito do assunto?

8. Atender os direitos dos titulares de dados

Como uma lei voltada a proteger os dados pessoais da pessoa natural (pessoa física), a LGPD estabeleceu também uma série de direitos aos denominados titulares dos dados. Ainda há alguns pontos que precisam ser regulamentados pela ANPD, relacionados principalmente aos prazos e à forma como esses direitos podem ser cobrados e devem ser respondidos. No entanto, como a lei já está em vigor, os titulares dos dados podem sim exercer seus direitos diretamente ao controlador.

9. Criar um protocolo de resposta a incidentes envolvendo dados pessoais

Toda organização precisa estar preparada para lidar com um incidente de segurança envolvendo dados pessoais. Portanto, é uma boa prática criar um protocolo de resposta a incidentes envolvendo dados pessoais, de forma a responder o mais rapidamente possível à situação. Para criar esse protocolo de resposta a incidentes, a organização pode contar com a ajuda de uma consultoria especializada em LGPD.

10. Treinar e conscientizar a equipe

Por fim, uma boa prática essencial é treinar e conscientizar a equipe a respeito da proteção de dados pessoais. Isso facilita a adequação à LGPD e ajuda a reduzir o risco de incidentes de segurança. Além disso, treinar a equipe regularmente é uma forma de demonstrar à ANPD que a organização atua para garantir a conformidade com a lei. Esse treinamento pode ser na forma de cursos online ou presenciais. O importante é escolher o formato que melhor se adequa às necessidades da empresa.

Consultoria para LGPD

A Get Privacy é especializada em LGPD, oferecendo soluções e serviços de ponta a ponta, como, por exemplo, consultoria, segurança da informação, DPO as a Service, cursos e treinamentos. Para saber mais, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).

Com informações de Get Privacy.

Website: https://getprivacy.com.br/

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?