Dados

Lei Geral de Proteção de Dados: por onde começar a se preparar?

Confira dicas do que mudar no seu negócio para conseguir se adaptar à nova lei de proteção de dados pessoais

A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor, oficialmente, em agosto de 2020 no Brasil. Durante esse tempo que foi estipulado para que as empresas e órgãos se adaptem, estaremos produzindo diversos conteúdos para auxiliar as empresas durante esse processo. Para não perder as novas atualizações e dicas sobre a lei, confira a página específica que criamos para a LGPD e cadastre-se para receber todos os conteúdos diretamente no seu email.

Como vimos anteriormente, a nova lei de dados tem como principal objetivo garantir a segurança dos dados pessoais dos usuários online. Além disso, a regulamentação trará grandes impactos para as empresas que trabalham com dados de consumidores, dos mais diversos segmentos – graças à mudanças como abrangência da lei, necessidade de uma base para tratamento de dados, maiores direitos dos titulares e a presença de uma autoridade regulatória, por exemplo.

No entanto, a lei também trará benefícios e quem se estruturar antes pode ter uma vantagem competitiva no mercado. Para que ela seja utilizada a favor das empresas, é importante que comecem a se adaptar desde já às suas novas regras, e estejam preparadas para quando ela entrar em vigor. Mas por onde podemos começar? O que é necessário mudar em seus processos para que o impacto não seja visto, na prática, como negativo no seu negócio? Antes de começar a aplicar as mudanças exigidas no seu negócio, existem uma série de fatores que a empresa deverá mudar para estar compatível a elas, como por exemplo:

  • Atualizações na sua Política de Privacidade para indicar quais informações você armazena sobre seus clientes e como você as utiliza;
  • Alterações no processo de inscrição para garantir que o consentimento explícito do usuário é dado para coletar esses dados (não mais “clicando nesse botão você concorda…”). De acordo com a nova lei, é obrigatório que todas as empresas que trabalham com qualquer tipo de dado de usuários e compartilhem com um provedor de serviços estejam informadas sobre a coleta, transferência e uso de dados. Por isso, é necessário que o cliente autorize de forma extremamente clara o uso dessas informações;
  • Auditoria legal e técnica rigorosa, que garante que as empresas irão seguir as leis sob pena de multas significativas, chegando a atingir até 2% da receita de uma empresa.

Diante de todas essas mudanças, portanto, é necessário que as empresas se organizem para conseguirem se ajustar à nova lei o mais rápido possível. Por isso, alguns passos podem ser seguidos para facilitar esse processo de preparação para a LGPD:

1. Identifique os dados que já estão sendo processados: a primeira etapa do processo de conformidade é a descoberta. É preciso identificar a extensão e a natureza dos dados pessoais que a sua organização está processando. Com quais dados pessoais você já está trabalhando e quais deles se encaixam dentro do escopo territorial da LGPD? Apenas os dados absolutamente necessários para fornecer o serviço em toda a extensão devem ser coletados. Por isso, entenda quais dados o seu provedor de serviços está armazenando e porque eles são necessários. Em última análise, você precisará retransmitir essas informações para os prospects e clientes e dar a eles a chance de optar por não compartilhar mais eles com você;

2.  Verifique os direitos das pessoas: com a LGPD, os direitos dos indivíduos são claramente definidos. Existem diversos deles que incluem direito de acesso às informações que estão sendo compartilhadas, direito de ser informado e o direito de se opor. Em sua grande maioria, esses direitos se baseiam em habilidades que os indivíduos já possuem, mas também há alguns novos, como por exemplo o direito de portabilidade de dados. Por isso, certifique que a sua empresa está em conformidade com os direitos já existentes e determine se será necessário fazer alguma alteração;

3. Alterar avisos de privacidade: a nova lei expande a necessidade de avisos de privacidade. Exige um requisito maior de transparência e provavelmente resultará em um processo em que empresas talvez precisem reescrever suas declarações publicadas. Isso significa que avisos de privacidade mais completos e com mais detalhes são necessários – inclua orientações claras sobre a política de privacidade no site, como quais informações estão sendo coletadas, como os dados são armazenados, para que serão utilizados e como entrar em contato com a organização;

4. Integre seus departamentos de TI e marketing: entre ameaças de cyber crime, vazamento de dados e a necessidade de estratégias específicas de monitoramento e implementação, será ainda mais importante utilizar soluções seguras e personalizadas para atender às exigências do regulamento e a confiança dos consumidores;

5. Contrate um responsável pela proteção de dados (DPO): a informação do consumidor merece permanecer privada, e qualquer coisa que possa ser feita para ficar em conformidade será de grande ajuda. Por isso, contratar um oficial de dados atribui a responsabilidade de processadores e controladores de informações à uma pessoa. Esse cargo e pessoa é parte obrigatória nas exigências o GDPR (ou Regulamento Geral de Proteção de Dados, nova regulamentação da União Europeia) mas não na nova lei brasileira. No entanto, ter uma pessoa responsável por todo esse processo e garantindo que a organização está dentro das exigências da lei pode agilizar os processos e facilitar o controle;

6. Conclua uma auditoria completa do sistema de segurança de dados atual: a melhor maneira de garantir conformidade é avaliar precisamente seus processos de dados atuais. Dessa forma, podem ser identificadas áreas de alto risco, permitindo consertar possíveis problemas antes do início da fiscalização;

7. Eduque sua equipe: embora maior parte da responsabilidade caia sobre a equipe de segurança, qualquer pessoa que lide com informações precisa ser instruída sobre as novas regras. Isso inclui funcionários que interagem com novos clientes ou usuários, e aqueles que mantêm sistemas de CRM ou até mesmo pessoal de entrada de dados;

8. Crie ferramentas que garantam a privacidade: todos os dias, mais e mais empresas aparecem com soluções para se manterem em conformidade. Trabalhe com o seu DPO e o departamento de TI para encontrar soluções que funcionem melhor dentro da sua empresa;

9. Trabalhe com fornecedores terceirizados que sejam compatíveis com a lei: isso inclui seu provedor de serviços de e-mail, seu serviço de CRM e suas agências de marketing e relações públicas. Você pode ser responsabilizado por violações feitas pelos processadores com os quais trabalha, então garanta que todos os aspectos do processamento e coleta de dados estejam corretos e respeitando a lei;

10. Tome novas ações ao coletar dados pessoais: apresente um formulário claro e transparente para consentimento do usuário e inclua um aviso de consentimento do cookie, para que não fiquem dúvidas dos motivos e razões porque os dados estão sendo coletados e para que eles serão utilizados;

11. Tenha um plano de violação de dados: a lei exige que as organizações denunciem violações de dados no menor tempo possível. Por isso, comunique-se internamente com todos os funcionários e forneça treinamento a todos que lidam com clientes sobre como responde-los e ajuda-los nesse caso; tenha um plano de resposta de mídia social; publique o máximo de informações possível, o mais rápido possível, sobre a violação no site da empresa ou direcione os clientes para um microsite projetado para fornecer informações sobre violação; notifique as partes afetadas e forneça instruções claras sobre os próximos passos e medidas a serem tomadas.

Embora ninguém negue que cumprir a nova lei seja difícil, esse novo desafio deve ser considerado algo mais importante do que simplesmente a necessidade de cumprir o mínimo obrigatório. Por isso, é hora de olhar para os benefícios que a legislação trará e os passos que devem ser feitos até que ela se concretize, pois eles podem dar à organização a diferenciação competitiva e um destaque em relação aos concorrentes e frente aos seus consumidores.

Lembrando que temos uma página onde, durante os próximos meses de adaptação das empresas à nova lei de proteção de dados, estaremos produzindo diversos conteúdos sobre o tema e mostrando como a LGPD irá impactar os mais variados setores. Não deixe de nos acompanhar para receber atualizações!

 

2 Comments

2 Comentários

  1. Mauricio

    9 de setembro de 2019 at 2:34 pm

    Por ser do departamento comercial, gostaria de saber o que a LGPD influencia nesta área.
    Exemplo se eu tenho uma lista de empresas de determinado segmento que consegui quando trabalhava em uma ura empresa, posso utilizá-la para novas prospecções em uma outra empresa?

    • Equipe Reamp

      21 de outubro de 2019 at 1:38 pm

      Olá, Mauricio. Basicamente, a lei determina que dados pessoais só podem ser coletados com consentimento claro da pessoa e ela deve ter conhecimento da finalidade da coleta dos dados. Então, pela atual redação da lei, não será permitido o uso de listas de dados de pessoas físicas. Já se a lista constar apenas dados de empresas, de pessoas jurídicas, ela é permitida, pois a LGPD protege apenas dados de cidadãos. Disponibilizamos uma página com mais informações sobre a LGPD https://conteudo.reamp.com.br/tudo-sobre-lgpd e se você preferir, pode assinar nossa newsletter para receber as últimas informações a respeito.

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Início