Você ainda não adequou sua empresa à LGPD?
Então vou te dar um presente de natal antecipado.
Uma coisa muito importante que eu sempre falo aqui:
Sua empresa tem contato com dados pessoais? Sim? Então você deve adequar à sua empresa à LGPD!
1) Primeira coisa a ser feita é entender se a sua empresa tem o papel de “Controlador” ou “Operador”.
O Controlador, basicamente, é quem manda. É a figura que deve tratar os dados pessoais e tomar todas as decisões com relação aos dados pessoais.
O Operador, por outro lado, também faz o tratamento de dados pessoais, mas não tem o poder de tomar nenhuma decisão com relação aos dados.
Para facilitar, aqui vai um exemplo.
Sua empresa presta serviços educacionais. Os dados dos alunos são tratados (coletados, armazenados e etc) pela sua empresa e a própria empresa tem o dever de tomar as decisões necessárias para tratar esses dados com cuidado, ou até mesmo tomar decisões com relação à remoção dos dados.
Então sua empresa tem o papel de “Controlador”.
Sua empresa presta serviços de hospedagem de sites na internet. O cliente, quando contrato sua empresa, irá hospedar o site dele em sua plataforma, fornecendo diversos dados de outras pessoas que você não fez a coleta e não tem o dever de tomar qualquer atitude com relação à esses dados (você apenas deve zelar pelos dados que foram compartilhados).
Então sua empresa tem o papel de “Operador”.
2) Inicie o mapeamento dos dados pessoais para ter maior controle sobre eles
Além de ter um maior controle, é de extrema importância fazer o mapeamento para se adequar à LGPD.
Você DEVE saber como são coletados, onde são guardados e quem tem acesso à esses dados.
Dessa forma, você conseguirá ter mais controle sobre os dados e, consequentemente, as chances dos dados serem vazados será muito menor.
Caso os dados sejam vazados por algum motivo que estava fora do seu alcance, já que a sua empresa estava devidamente adequada à LGPD, as chances da empresa ser responsabilizada pelo vazamento será muito mais baixo.
3) Coloque alguém de confiança como DPO
O DPO é a pessoa encarregada do tratamento dos dados pessoais na sua empresa. Ela pode ser considerada como um “guardião” dos dados pessoais.
Sendo um guardião, é muito importante que essa pessoa seja de confiança e possa realmente exercer essa função.
4) Crie uma política de privacidade e proteção de dados pessoais
A tarefa de criar uma política de privacidade e proteção de dados pessoais talvez não seja das mais fáceis, mas é essencial.
Com uma política de privacidade e proteção de dados pessoais, as chances de acontecer algum tipo de irregularidade será muito menor, já que o mapeamento estará feito e a política deverá ser baseada neste mapeamento.
Esta política demonstrara aos clientes ou entes reguladores como a sua empresa faz o tratamento dos dados pessoais.
Além de trazer mais segurança à própria empresa, demonstrará aos clientes que você tem cuidado com os dados deles e acabará gerando uma identificação ainda maior com os seus clientes.
5) Por fim, conscientize os funcionários da sua empresa
Não adianta de nada ter realizado um mapeamento, criado uma política de privacidade e proteção de dados pessoais e ter colocado uma pessoa como DPO se os funcionários da empresa não tem consciência da gravidade do assunto e continuam agindo sem zelo nenhum.
Eles precisam saber que as senhas de acesso aos computadores são apenas deles e que não devem deixar as senhas expostas para que qualquer um possa ter conhecimento (esse é apenas um de diversos exemplos).
Pois bem, esse é o meu presentão de natal.
Espero que eu possa ter ajudado e esclarecido de alguma forma.
Bora buscar um mundo jurídico com + soluções e – gravata!
