Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

As 10 boas práticas de adequação à LGPD no dia a dia das empresas

Dando sequência a uma série de posts sobre a Lei Geral de Proteção de Dados (LGPD), hoje vamos dar 10 dicas bem práticas para que a sua empresa já  percorra alguns passos antes mesmo da Lei entrar em vigor a partir de 2020.

Vamos lá?

1. Revise as políticas de segurança de informação da empresa

É preciso separar um tempo para rever todas as medidas que já são adotadas pela empresa para detectar e corrigir possíveis problemas quanto à proteção dos dados pessoais.

Na prática, considere criar um programa de governança corporativa, com normas e políticas claras e detalhadas para que todos tenham ciência de como os dados devem ser coletados, utilizados, monitorados e protegidos na sua empresa.

2. Adote soluções de cloud computing

A computação em nuvem tem ajudado diversas empresas a estarem mais seguras, já que essas soluções cumprem vários requisitos de segurança, ajudando no armazenamento seguro dos dados e nos backups periódicos.

Confira aqui mais vantagens das soluções de cloud computing para a sua empresa.

3. Fique atento aos dispositivos que os colaboradores trazem de casa

Mesmo que isso seja muito comum, permitir que os colaboradores utilizem dispositivos particulares para o trabalho (como smartphones, tablets, notebooks e pen drives) precisa ser analisado com cautela.

Nesse caso, é importante que todos conheçam as políticas de segurança de dados da empresa, e, claro, será preciso reforçar a segurança dos softwares utilizados nesses dispositivos, evitando vazamentos e invasões (intencionais ou não).

Todos precisam estar cientes de suas responsabilidades no manuseio dos dados que circulam na empresa.  

4. Defina um encarregado para a segurança dos dados

O artigo 41 da LGPD (Lei nº 13.709/201) esclarece que a empresa precisa nomear um encarregado pelo tratamento de dados pessoais, o Data Protection Officer (DPO), cuja identidade e contato deverão ser divulgadas publicamente, de preferência, no site da empresa.

Conheça as funções do DPO:

  • Aceitar reclamações e comunicações dos titulares dos dados, bem como prestar esclarecimentos e adotar providências;
  • Receber comunicações da Autoridade Nacional (órgão subordinado à Presidência da República) e adotar providências;
  • Orientar os funcionários e os contratados da empresa sobre as práticas a serem tomadas em relação à proteção dos dados pessoais;
  • Executar as demais funções determinadas pela empresa ou estabelecidas em normas complementares.

5. Adotar formas de consentimento para a coleta e o tratamento de dados

Todos os dados pessoais que forem coletados, utilizados e armazenados pela empresa precisam ter o consentimento dos titulares – seja por escrito ou por meio virtual.

Lembre-se que o titular precisa saber exatamente a finalidade dessa coleta e como seus dados serão utilizados pela empresa – então, nada de pedir o consentimento de forma “genérica”.

6. Monitore o ambiente de TI em tempo real

Os dados da empresa são ativos muito importantes e precisam de monitoramento e proteção em tempo real, evitando situações graves, como vazamentos e sequestro de dados.

Existem duas dicas que você pode colocar em prática:

  • Terceirizar essa tarefa de monitoramento em tempo real – aqui na Indyxa, por exemplo, temos o serviço de monitoramento 24 x 7 x 365;
  • Utilizar a ferramenta Splunk, uma plataforma analítica de inteligência operacional que monitora os dados em tempo real – caso queira uma consultoria na implantação, entre em contato conosco.

7. Reavalie os dados pessoais que a empresa já coletou

Caso os titulares não tenham consentido a coleta e o uso de seus dados pessoais, será necessário entrar em contato novamente para solicitar.

Uma dica para isso é enviar e-mail explicando sobre as mudanças por conta da LGPD, afirmando que a empresa se preocupa em estar em dia com a lei e com a segurança dos dados. Por fim, solicite que os usuários leiam os novos termos de uso e política de privacidade, fornecendo um novo consentimento, caso estejam de acordo.

8. Revise os contratos com os fornecedores

Aproveite esse tempo de adequação à LGPD para rever também os contratos com todos os fornecedores que possuem, de forma direta ou indireta, acesso aos dados da empresa.

Se for preciso, é aconselhável que se estabeleça um novo contrato prevendo a conformidade legal no tratamento dos dados pessoais, sob a pena de responsabilização solidária.

9. Treine os colaboradores para conhecerem a LGPD

Promova um ciclo de palestras e debates com os colaboradores para que eles tenham conhecimento sobre a LGPD e como essa lei impactará a rotina da empresa. É preciso que todos entendam seus direitos e deveres quanto ao uso e tratamento dos dados pessoais. Lembre-se que os dados pessoais de seus colaboradores também se enquadram na LGPD.

10. Fique de olho em possíveis mudanças na lei

A criação da Autoridade Nacional, por exemplo, havia sido vetada no final de 2018, mas voltou ao texto original da lei, sendo recentemente aprovado pelo Congresso Nacional por meio de Medida Provisória (MP 869).

Por isso, fique sempre de olho em novas alterações, medidas provisórias e novos requisitos de adequação à Lei sobre os dados pessoais. Se for preciso, invista em uma consultoria jurídica para esclarecer dúvidas eventuais.

Por fim, recomendamos que você assista à gravação do Webinar produzido pela equipe da Indyxa: LGPD – Por que sua empresa precisa se adequar? Lá esclarecemos muitas dúvidas dos nossos clientes e damos dicas sobre os primeiros passos.