CONQUISTE O SUCESSO DA SUA EMPRESA NO MUNDO ONLINE!

Melhores Práticas para Adequar as Atividades da Sua Empresa à LGPD
HOSPEDAGEM DE SITES, Sem categoria

Melhores Práticas para Adequar as Atividades da Sua Empresa à LGPD

Como você deve ter percebido, nas últimas semanas, os artigos do Blog Decolar Host tiveram como foco a LGPD (Lei Geral de Proteção de Dados Pessoais). Publicamos conteúdos detalhando os seguintes aspectos:

Hoje, iremos complementar e “fechar” esse assunto. Para isso, destacaremos as melhores práticas que você pode adotar para adequar as atividades da sua empresa à LGPD. Lembrando que, se sua organização, de alguma forma, lida com dados pessoais (de clientes, colaboradores, parceiros…), essa adequação é obrigatória.

Por isso, faça uma leitura atenta e entenda a relevância dessas práticas e saiba como implementá-las!

Implementação de uma governança referente ao tratamento de dados pessoais previstos na LGPD

 



No nosso artigo sobre os direitos que a LGPD dá ao cidadão (link acima), mostramos que o titular dos dados pode, a qualquer momento, solicitar coisas como:

  • Acesso aos (seus) dados pessoais que a empresa coletou;
  • Esclarecimento sobre a finalidade para a qual os dados estão sendo utilizados; e
  • A eliminação dos dados (mesmo no caso de eles terem sido coletados com o consentimento do titular).

Perceba que, na prática, as empresas têm grandes responsabilidades em relação ao tratamento dos dados. Por isso, é essencial que cada organização crie uma governança relativa ao tratamento de dados pessoais.

Naturalmente, o desenvolvimento dessa governança pode ser um processo que irá envolver certas dificuldades. No entanto, é crucial ter clareza sobre todos os detalhes referentes ao tratamento (coleta, armazenamento, utilização…) dos dados. É necessário ter total controle (fazer um mapeamento) sobre o caminho (a trajetória) de cada dado tratado.

Relevância de mapear o tratamento de dados pessoais

 

A importância de realizar uma espécie de mapeamento dos dados pessoais tratados está no fato de que isso servirá para que a empresa consiga justificar devidamente cada ação realizada.

Isso deixará a organização preparada para se defender de quaisquer possíveis acusações relativas ao cometimento de irregularidades. Existindo justificativa plausível e corroborada por provas para todas as ações realizadas, consequentemente, não haverá ato ilegal.

Porém, caso a empresa seja acusada de alguma irregularidade e, mesmo não a tendo cometido, não conseguir comprovar a não existência do ato ilegal, poderá sofrer penalidades.

Por isso, implementar uma governança sobre dados pessoais é essencial. Com ela, é possível comprovar a lisura de cada ação referente ao tratamento dos dados de clientes, colaboradores e etc.

Definição de procedimentos de notificação em caso de vazamento de dados

 



Embora sem uma definição clara sobre o que exatamente seria o referido “vazamento” (já que, além do vazamento propriamente dito, inclui, por exemplo, “perda” e “acesso indevido”), a LGPD prevê a existência da “notificação de vazamento”.

Sendo que, além de informar aos titulares dos dados sobre o ocorrido, também é necessário notificar a autoridade legal. Nesse caso, a autoridade seria a ANPD (Autoridade Nacional de Proteção de Dados).

No entanto, vale destacar que ainda pairam certas dúvidas sobre esse tema. Por isso, para que todas as dúvidas sejam sanadas, será necessário esperar a ANPD estar totalmente estruturada. Até porque, será ela a responsável por criar instruções visando o correto cumprimento das normas presentes na LGPD.

O que é possível afirmar é a necessidade de as empresas criarem procedimentos para a efetivação dessas notificações de vazamentos. Sem isso, será inviável informar (dentro dos prazos estabelecidos) aos titulares dos dados e à autoridade legal sobre o ocorrido.

Desse modo, faz-se indispensável que cada organização desenvolva seus procedimentos de notificação. Assim, diante de qualquer incidente, será possível adotar as medidas exigidas pela Lei e não incorrer em irregularidades. Nesse sentido, vale ressaltar que esses procedimentos devem deixar claras coisas como:

  • Diante de quais acontecimentos específicos serão realizadas as notificações;
  • O que será necessário (questão interna de cada empresa) para que a realização das notificações seja aprovada; e
  • De que forma (os canais/meios pelos quais elas serão feitas) as notificações serão efetivadas.

Criação de um processo de disponibilização de informações diante do requerimento dos titulares

 

Hospedagem de Sites Cloud
melhor hospedagem de sites

Como destacamos anteriormente, os titulares podem, a qualquer momento, solicitar acesso aos dados que foram coletados. Sendo que a LGPD deixa claro que as empresas possuem 15 dias para disponibilizarem as informações.

Assim, outra prática indispensável que as organizações devem adotar é criar um processo de disponibilização de informações requeridas pelos titulares.

Isso será crucial para que, mesmo no caso de solicitações em larga escala (muitos titulares solicitando acesso a um grande volume de dados ao mesmo tempo), a empresa consiga disponibilizar todas as informações dentro do prazo previsto.

De início, a criação desse processo de disponibilização de dados deve focar em 2 questões:

  1. De que maneira (por quais canais) os titulares poderão entrar em contato com a empresa para realizar a solicitação de acesso aos dados; e
  2. Como (por quais meios) a empresa realizará, de forma eficiente e segura, a disponibilização das informações.

Definindo esses 2 aspectos, a organização estará no caminho certo para ter um processo adequado de disponibilização dos dados solicitados. Sendo que, obviamente, é necessário pensar na questão da celeridade. Isso porque, quando se tratar de um grande volume de informações, 15 dias pode ser um prazo curto.

Conclusão

 

Adotando as 3 práticas detalhadas acima, a sua empresa terá grandes chances de conseguir se adaptar à LGPD adequadamente. Ou seja, adequar suas atividades às normas da Lei. E isso mostrará ao mercado que a organização é séria e comprometida em atuar de acordo com a legalidade, além de evitar eventuais problemas em decorrência do descumprimento da Lei.

Você sabia que a perda de dados de clientes, colaboradores ou parceiros comerciais pode gerar infrações à LGPD? Para evitar isso, é essencial usar uma Hospedagem de Sites como a da Decolar Host, que garante, além de alta eficiência no armazenamento e no acesso às informações, total segurança!

Deixe seu recado aqui :)

novembro 2020
S T Q Q S S D
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Sites Exclusivos

error: Conteúdo Protegido!