Você já sabe que a LGPD, lei geral de proteção de dados entrou em vigor em 2021 e, por mais que o prazo para adequação tenha aumentado, o ideal é não deixar para última hora essa transformação.
A lei que foi criada para garantir a proteção de dados pessoais dos cidadãos causará algumas mudanças nas empresas, uma vez que existem exigências que deverão ser seguidas.
Antes da legislação não existiam normas rígidas quanto ao uso dos dados pessoais e algumas empresas cometiam abusos comercializando esses dados com terceiros e os usuários não tinham controle sobre suas próprias informações, o que gerava muitos problemas.
Para te ajudar nisso separamos abaixo um passo a passo que pode nortear suas ações. Confira!
1- Selecione os encarregados
A LGPD determina que deverão haver alguns cargos responsáveis para fazer o tratamento de dados pessoais. Esses encarregados são chamados de agentes de tratamento e eles podem ser pessoas físicas ou jurídicas, de direito público ou privado.
São três cargos que precisam ser contratados, o controlador, o operador e encarregado. O controlador será o responsável por tomar as decisões sobre os dados dos usuários, como serão manipulados, fazendo valer as diretrizes internas.
O operador irá implementar o que for passado pelo controlador e o encarregado repassará tudo para o órgão fiscalizador ANPD (Agência Nacional de Proteção de Dados) que será criada para regulação.
Todos eles devem zelar pela segurança das informações e utilizar sistemas eficientes que protejam os dados dos seus clientes.
2- Realize uma auditoria de dados
Além de ir atrás das contratações, é necessário realizar uma auditoria interna dentro da sua empresa para analisar possíveis falhas no sistema ou nos processos desde a coleta da informação até o descarte.
Deverá ser analisada as configurações, bancos de dados, históricos, logs de acesso e compartilhamentos. Isso é indispensável para verificar o quão seguro é o sistema, se existem backups, planos de recuperação que assegurem a segurança das informações.
Deverá ser observada a qualidade, integração dos sistemas e sequência de processos, armazenamento para que esteja tudo de acordo com a legislação.
3- Revise as políticas internas
É interessante criar políticas internas da empresa, ou se já tiver, revisar elas para que se adequem à nova lei LGPD. Essas políticas internas serão importantes para repassar aos colaboradores, para que sigam corretamente as novas diretrizes. Vale até mesmo considerar criar cartilhas para conscientizar sobre o assunto.
A política de segurança de dados também deve ser revisada para combater ameaças de softwares mal intencionados. Adicione informações sobre instalação de equipamentos, restrições de acesso, dentre outros que julgar necessário para reforçar a segurança dos dados.
Lembrando que o cuidado com os dados envolve não só clientes, mas também os próprios funcionários das empresas, parceiros, terceirizados, etc.
4- Revise os contratos
Além da revisão das políticas internas vale a pena também revisar os contratos para que ele atenda aos termos de confidencialidade e transparência.
No contrato deve constar a finalidade de uso dos dados, informações sobre tratamento de informações, duração, uso compartilhado, identificação do controlador e responsabilidade dos agentes encarregados.
No contrato também deve ser ressaltado a possibilidade de transferência dos dados para outros servidores. Após redigido, o contrato deve ter o aceite de todas as partes para ser válido. Portanto, será necessário entrar em contato e solicitar autorização. É importante analisar as bases jurídicas para não ter problemas e riscos de sanções futuras.
5- Dar um feedback ao cidadão
É necessário responder sempre às dúvidas dos cidadãos quanto ao uso de seus dados. Caso o titular solicite saber quais dados estão em posse da empresa, quais sistemas utilizados para guardar seus dados, para que fins são utilizados e qual o prazo de armazenamento, ele terá esse direito, bem como poderá solicitar a exclusão desses dados do seu sistema.
O prazo de envio das informações da empresa é de 15 dias e deve indicar origem dos dados, critérios utilizados e finalidade do tratamento. Caso o cidadão não receba as informações, ele deverá receber uma justificativa e, se quiser, poderá realizar uma reclamação na ANPD ou entrar com uma ação judicial.
Quando dados pessoais forem vazados acidentalmente, ilicitamente, fiquem indisponíveis ou sejam alterados, isso deverá ser notificado ao titular e a ANPD sem demora.
6- Busque sistemas seguros
Os softwares e sistemas deverão ser desenvolvidos desde o início com foco na LGPD, para atender às normas legislativas. Com isso, o próprio usuário será capaz de gerenciar suas informações de forma facilitada, sem burocracias. Por isso a importância de buscar soluções seguras e integradas para sua empresa.
Existem já soluções que podem ajudar empresas a mitigar riscos e aumentar segurança dos seus sistemas e proteção de dados em aplicativos, servidores e outros softwares. Entre em contato.
Forato Consultoria Marcas e Patentes
(11) 94319-8445 | 99505-4897 | 94954-2981
foratoconsultoria33@gmail.com
Nenhum comentário:
Postar um comentário