As instituições deverão se adequar às normas exigidas pela LGPD, que garantirão aos usuários um maior controle sobre a utilização de suas informações pelas empresas.
A Lei Geral de Proteção de Dados, sancionada em agosto de 2018, entrará em vigor no próximo ano e regulamentará como empresas e entidades públicas se relacionam com dados pessoais. Todas as instituições deverão se adequar às normas exigidas pela LGPD, que garantirão aos usuários um maior controle sobre a utilização de suas informações pelas empresas, não somente no ambiente digital.
Além de informar aos usuários quais dados as empresas possuem, a lei também facilitará a criação de negócios internacionais. Sendo assim, ao solicitar qualquer informação, a organização deverá apresentar para qual finalidade será utilizada aquela informação.
Como se adequar à LGPD?
Diante desse período de transição, da sanção até o início de sua vigência, as organizações precisam estar em conformidade com as regras da nova Legislação. Por isso, separamos 5 dicas que te ajudarão a se adequar às normas da LGPD.
#1 Compreenda os princípios básicos da LGPD
Antes de colocar em prática programas de conformidade, é necessário entender quais são os princípios básicos da nova lei e como ela impactará no negócio. Inclusive, é importante estudar como funciona o processo de captação de dados da organização, quem tem acesso a eles e como é feito o processamento desses dados. Com isso será possível fazer uma análise mais certeira sobre qual estratégia adquirir para estar de acordo com a lei.
#2 Capacitação de pessoal
Um dos casos mais conhecidos por vazamento informações é o da empresa de análise de dados Cambridge Analytica. O escândalo ganhou notoriedade a partir de uma reportagem do The New York Times, que divulgou o compartilhamento indevido de dados de usuários do Facebook.
Normalmente justificado como ataque cibernético de hackers, a exposição das informações é, na maioria das vezes, simplesmente falha humana. Nem sempre existe a intenção de divulgar esses dados, ao contrário de outro caso famoso, o de Edward Snowden ex-analista da Agência de Segurança Nacional Americana (NSA), que revelou ao mundo os programas de espionagem dos EUA.
Por isso, a melhor forma para evitar situações como estas é a capacitação. Treinar a equipe que irá tratar os dados, ensinando como devem ser feitos os procedimentos para garantir que tudo corra conforme exige a lei.
#3 Data Protection Officer
Alinhado com a capacitação de pessoal, está o desenvolvimento de um cargo que será responsável por verificar se a empresa está de acordo com a LGPD, o data protection officer, ou diretor de proteção de dados, em tradução livre.
Quem ocupar este cargo, além de ser o principal responsável pela proteção de dados, também será a ligação da empresa com a Autoridade Nacional de Proteção de Dados (ANPD), órgão que fiscalizará a aplicação da lei no país.
#4 Solicitação de dados
A internet é conhecida como uma grande terra de ninguém, apesar de já existirem leis que regulamentam esse espaço, como o marco civil da internet. Com a LGPD, a fiscalização online será mais sistemática.
Pensando no ambiente digital, uma das regras é sinalizar o que será feito com aquele dado solicitado. Por exemplo, uma empresa ao pedir o endereço de email de um cliente, deverá anunciar como e para o que será utilizado, se serão enviados comunicados, ofertas ou até mesmo newsletter.
#5 Criação de um programa de conformidade
O DPO deverá trabalhar em conjunto com uma equipe multidisciplinar que contemple as áreas de TI, administrativo, jurídico e também com pessoas que possuam habilidades para gestão e tratamento de dados.
É importante que nesse programa de conformidade seja feita a classificação, catalogação e processamento dos dados, identificando se são dados físicos ou online, sensíveis e também quem terá acesso à essas informações.
Se você ainda tem dúvidas e deseja saber mais sobre a LGPD, temos um conteúdo exclusivo pra te ajudar a entender de uma vez por todas a quem se aplica a LGPD. Aproveite e se inscreva em nossa newsletter e receba o melhor do conteúdo jurídico!
*Caroline Capra é analista de marketing Jr da Advise. Produz conteúdos relacionados ao Direito e Tecnologia com o intuito de melhorar a rotina dos advogados.
Fonte: Migalhas