LGPD: Confira 3 dicas para implementação da lei na sua empresa

23/09/2020 às 09h58 Atualizada em 23/09/2020 às 12h58

Por: Esther Vasconcelos

Compartilhe:

Na última sexta-feira (18) foi sancionada a LGPD (Lei Geral de Proteção de Dados). A mudança tem como objetivo aumentar a segurança jurídica, mediante a previsão, em uma norma específica, dos requisitos a serem seguidos pelas organizações para que tratem dados pessoais de forma ética, responsável e segura, elevando a proteção aos direitos individuais e o fomento à economia digital.

Continua após a publicidade

A maioria das empresas já fez alterações em sua política de tratamento de dados para estar dentro do novo regulamento que prevê multa para os que não cumprirem com as novas diretrizes.

Mas para quem ainda tem dúvida Thiago Santos, CEO da e-thinkers, empresa de gestão de e-commerce, lista três seguintes dicas não óbvias, que vão além das políticas de aceite de cookies e privacidade dos dados, mas que são de suma importância para que a empresa tenha sucesso na implementação dessa nova necessidade.

1 - Designar uma pessoa responsável pelo cumprimento da LGPD

A LGPD deve ser uma preocupação em todas as esferas da empresa onde trafegam dados de clientes, é importante que uma ou mais pessoas do time sejam líderes e auditores desse processo internamente, sendo responsáveis por ter um entendimento mais detalhado sobre a Lei, repassando em treinamentos o conhecimento e revisando internamente as práticas utilizadas pelos encarregados, operadores, colaboradores e parceiros.

2 - Contratos de atribuição

Uma das bases do LGPD é o controle sobre quem e para que finalidade você confia seus dados.

Continua após a publicidade

Portanto, um dos documentos mais importantes é o Registro de Contratos de Atribuição. Esta é uma lista de todas as empresas às quais você fornece dados pessoais de seus clientes, contratados ou funcionários. Você deve ter acordos de atribuição com empresas que estão nesta lista.

3 - Análise de riscos

Um dos alicerces da LGPD é a necessidade de a empresa realizar uma análise de risco. A análise de risco é uma verificação que analisa se a empresa está preparada para vários tipos de ameaças que podem afetar ou acessar os dados pessoais.

Como por exemplo a invasão em um servidor, a vulnerabilidade nos computadores dos colaboradores e a exposição dos dados em relatórios e dashboards compartilhados.

Para se precaver sugiro que cada empresa faça uma tabela listando todas as possíveis vulnerabilidades e a probabilidade de acontecer vazamentos classificando em níveis (baixo, médio, alto) e o efeito caso um dia aconteça.

Continua após a publicidade

Por Thiago Santos, CEO da e-thinkers, empresa de gestão de e-commerce

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.