A LGPD (Lei Geral de Proteção de Dados) define critérios para segurança das informações pessoais que as empresas obtêm, tanto através da internet quanto por meios físicos. Essa preocupação com a segurança de dados já existe em mais de 100 países, onde há normas que definem os limites e condições para coleta, armazenamento e tratamento dos dados pessoais. Inclusive, a lei brasileira foi totalmente inspirada na GDPR (Regulamento Geral sobre a Proteção de Dados), legislação que abrange os países membros da União Europeia.
No Brasil, a LGPD entrou em vigor em 18 de setembro de 2020 e, apesar de não existir um órgão fiscalizador oficial, quem não se adequar poderá ser penalizado. Recentemente, uma construtora foi condenada por utilizar dados de maneira indevida. Por isso, as empresas devem ficar atentas e seguir a nova norma o mais rápido possível.
Podemos elencar algumas ações que você deve implantar em sua empresa para se adequar à LGPD:
Tenha somente dados necessários
Segundo a LGPD, as empresas devem coletar somente dados que são necessários para determinada finalidade. Não colete, por exemplo, CPF ou RG se não tiver uma base legal que justifique. É importante pedir somente informações pessoais que serão úteis, as que não farão diferença para a sua aplicação ou função é melhor não coletar.
Não divulgue ou compre informações
É importante que as informações coletadas pela sua empresa não sejam compartilhadas e não vazem. Vender ou comprar algum dado fica fora de cogitação. Sabe essas listas de contatos que existem a preço de “banana” no mercado? Fuja delas.
Mantenha dados criptografados
Deixar os dados criptografados não é obrigatório, porém, isso pode evitar que as informações sejam violadas por terceiros. Com a criptografia os dados viram códigos ilegíveis e privados.
Tenha segurança jurídica
Esse é um dos passos mais importantes para se adequar a LGPD. Ter uma consultoria jurídica é essencial para assegurar que a empresa esteja protegida e seguindo todas as normas previstas na lei. A consultoria jurídica vai te ajudar a definir os processos e mapear os critérios da coleta e tratamento dos dados pessoais.
Tenha infraestrutura de TI
Para implementação e gestão dos dados é importante ter boas ferramentas de tecnologia. Com equipamentos e softwares atualizados, que atendam essa nova demanda, você fará um melhor monitoramento das ações. Além disso, com uma infraestrutura adequada, o controle de acesso e transmissão de dados será mais seguro, você terá proteção contra invasores e backup dos dados.
Tudo isso é muito importante para se adequar a LGPD, prestar as devidas contas ao governo e aos usuários. E como toda nova lei, a LGPD possui certas particularidades que devem ser acompanhadas e analisadas por especialistas para que sua empresa não sofra prejuízos tentando fazer tudo sozinha.
Quer saber mais sobre o assunto? Fale conosco. A Verhaw pode te oferecer suporte no processo de adequação à LGPD.