Como se adequar à LGPD? | 10 dicas para começar

A Lei Geral de Proteção de Dados Pessoais (LGPD), também conhecida como Lei nº 13.709/2018, é uma legislação brasileira que tem como objetivo principal proteger os direitos fundamentais de liberdade e privacidade, garantindo que seus dados pessoais sejam tratados de forma segura e ética.  

A LGPD trouxe uma nova realidade para as empresas, exigindo a revisão de processos e a adoção de práticas mais seguras para o tratamento de dados pessoais. Essa mudança representa um desafio, mas também uma grande oportunidade para fortalecer a confiança dos clientes e otimizar os negócios. Se você ainda não iniciou sua jornada de adequação, estas 10 dicas te guiarão no caminho certo.

Dicas para começar o processo de adequação a LGPD:

1. Seja transparente e comunique-se de forma eficiente com os titulares dos dados, sejam eles seus clientes, potenciais clientes ou colaboradores. Eles devem ter clareza de como você coleta o dado, como armazena, como utiliza e como descarta.

2. O titular é quem manda. Lembre-se que para tratar dados pessoais com base no consentimento do titular é preciso informar de forma clara a finalidade do tratamento e manter o registro do consentimento. Além do mais, é direito do titular revogar o consentimento a qualquer momento.

3. Não colete dados excessivos e sem finalidade. Todo dado coletado deve servir a um propósito, por isso, saiba justificar a necessidade de todos os dados que você solicita. É mesmo importante você ter solicitar o CPF, RG, endereço físico e data de aniversário para enviar uma newsletter?

4. Dados possuem um prazo de validade que deve ser informado ao titular no momento da coleta. Portanto, não esqueça de verificar a necessidade de armazenar documentos contendo dados pessoais. Além disso, armazenamento gera custos e aumenta os riscos com a segurança da informação. Por isso, revise os processos e estabeleça prazos para o descarte seguro das informações.

5. Entenda o ciclo de vida do dado na sua organização. É importante mapear os dados pessoais que sua empresa utiliza para realizar as ações do dia a dia e entender quais processos e pessoas tem acesso a eles.

6. Se você possui uma página na web, mantenha a Política de Privacidade visível, acessível e atualizada. As informações devem ser objetivas e claras. Destaque os elementos importantes para facilitar a leitura do usuário e esclareça como é feita a coleta e o tratamento dos dados pessoais.

7. Estabeleça um canal de atendimento para o titular esclarecer dúvidas e solicitações referentes a seus dados pessoais. Criar uma FAQ com Perguntas e Repostas, já é um começo.

8. Use a tecnologia a seu favor. Escolha ferramentas que permitam ao titular escolher a forma que os seus dados serão usados. Por exemplo, se você envia e-mails promocionais, permita que o usuário efetue o cancelamento destes e-mails de forma simples e descomplicada.

9. Gerencie o seu banco de dados. Se é necessário manter um banco de dados com informações de pessoas físicas, tenha certeza de que a empresa aplica boas práticas de gestão da segurança da informação para evitar incidentes com os dados.

10. Seja proativo. Agir antecipadamente evita incidentes e gera menos custos e danos à imagem da empresa. A LGPD já está em vigor e é responsabilidade de cada empresa garantir o seu cumprimento.

O processo de adequação à LGPD é um processo longo e contínuo, mas, é preciso entender que a lei está a seu favor!

Lembre-se que ela traz uma série de exigências relacionadas à segurança da informação e atendendo a tais requisitos, sua empresa trabalhará antecipadamente para prevenir vazamentos e incidentes de dados pessoais. Além disso, a adequação à legislação de dados pessoais reforça a confiança do cliente e pode contribuir para melhorar a reputação da sua empresa.

Caso precise de ajuda, a Total Privacy é uma consultoria especializada em assessorar as organizações na implantação do plano de adequação à Lei Geral de Proteção de Dados Pessoais. Envie um e-mail para contato@totalprivacy.com.br e agende uma conversa com nossos consultores.

Julio Cesar Segantini

Consultor de Privacidade e Proteção de Dados Pessoais da Total Privacy