O que muda na rotina do seu negócio com a LGPD?

0

A sua empresa está preparada para a nova Lei Geral de Proteção de Dados LGPD?

Agora, há uma lei que determina ações às empresas no sentido de assegurar dados e informações de pessoas física e jurídica que sejam seus clientes.

Ainda há tempo para se adaptar! A seguir, veja um pouco mais sobre o assunto!

O que é a LGPD?

Primeiramente, vale ressaltar que, em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD).

Trata-se da legislação de segurança de dados, tão aguardada a anos, que irá abranger todas as empresas que fazem tratamento de dados ou que interagem diretamente com informações de clientes.

Ou seja, estes dados podem ser coletados pela internet – como em uma compra on-line, por exemplo – ou de outras fontes.

Agora, toda empresa terá que adotar medidas de segurança para garantir a privacidade, transparência e credibilidade em relação aos dados de seus clientes.

É um marco para o Brasil, já que agora ele se equipara a outros países neste sentido.

Em destaque, vale dizer que antes da LGPD não existiam normas rígidas quanto ao uso de dados pessoais dos cidadãos.

Consequentemente, isso gerou abusos por parte de algumas empresas que passou a comercializar dados com terceiros.

Deste modo, a LGPD garante que os cidadãos tenham maior controle sobre os seus dados pessoais.

Isto é, todas as pessoas que tiverem os seus dados coletados, armazenados e tratados, têm o direito de saber o que será feito com tais dados.

Prazo de adaptação

Esta lei impacta toda a organização, inclusive os processos contábeis. Ainda é possível que as empresas se adaptem, já que a lei passará a ser aplicada a partir de agosto de 2021.

Como se adequar à LGPD?

Há muitos modos para adaptar a sua empresa à LGPD. Vejamos algumas dicas:

Conheça a LGPD na íntegra

Primeiramente, confira o texto da legislação na íntegra – acesse aqui. Observe que é imprescindível conhecer a Lei para criar estratégias para o seu negócio.

A Lei abrange a transferência de dados não apenas no Brasil, mas permite que dados de brasileiros só sejam transferidos a outros países em casos específicos.

Destaque um responsável e adote boas práticas

LGPD determina que alguém seja responsável e atue como agente de tratamento de dados, que podem ser de pessoas físicas ou jurídicas, de direito público ou privado.

Este deve ser responsável pelas decisões sobre o tratamento dos dados pessoais.

Posteriormente, a empresa deve adotar boas práticas e medidas sólidas de segurança de dados, bem como proteger as informações pessoais de seus clientes.

Certificações em sites, sistemas de segurança de dados, restrição de acesso interno e outras ações devem ser aplicadas.

Contudo, se houver alguma situação que possa colocar em risco as informações de usuários e clientes, deve ser comunicada à Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública, que será criado para fiscalizar e fazer cumprir a LGPD.

Designed by JoeZ / shutterstock
Designed by JoeZ / shutterstock

Realize auditorias regulares

Em segundo lugar, faça uma auditoria prévia para saber quais dados de clientes a empresa possui e como os armazena, observando quais recursos de proteção a empresa já faz uso.

Depois, será mais fácil fazer as adaptações após saber quais as características do sistema e recursos que já possui.

Entretanto, as auditorias internas devem ser regulares, já que de tempos em tempos é preciso se certificar sobre a guarda dos dados, históricos, backups, logs de acessos e compartilhamentos efetuados.

É importante ter um protocolo escrito sobre todo o processo de proteção de dados e contar com o auxílio de um especialista neste assunto.

Revise as políticas de segurança de dados

De acordo com a lei geral de proteção de dados, é importante rever as políticas de segurança de dados da empresa e explicitá-las aos clientes e usuários.

Além disso, é preciso treinar colaboradores e parceiros sobre os procedimentos de segurança de dados a serem adotados.

Novamente, ressalta-se que é indicada a criação de políticas de segurança de dados da empresa contendo informações sobre as condições de instalação dos equipamentos, restrições de acesso, procedimentos adequados, controle, etc., bem como a sua publicação, para que haja transparência.

Revise os contratos

Por fim, é importante revisar este ponto em contratos da empresa.

É importante que estes atendam às normas de confidencialidade, transparência e liberdade dos usuários.

Conforme a Lei, o contrato deve deixar claro para quais finalidades os dados pessoais serão utilizados, bem como o tratamento de dados quanto à sua duração, uso compartilhado, identificação do controlador e responsabilidades dos agentes de tratamento.

Além disso, o contrato deve prever a retirada e portabilidade dos dados para outros servidores – tal como está garantido pela LGPD.

Em suma, é importante saber que a LGPD traz alguns investimentos necessários às empresas brasileiras quanto a recursos em segurança da informação para se adequar e fazer cumprir a legislação.

Por: Daisy Liborio

Fonte: OSP Assessoria Contábil

Imagem: OSP Assessoria Contábil