LGPD em pequenas e médias empresas

LGPD em pequenas e médias empresas – por onde começar?

dezembro 17, 2020

Veja 6 passos fundamentais para implantar a LGPD em pequenas e médias empresas!

As sanções administrativas da Lei Geral de Proteção de Dados entraram em vigor em agosto desse ano e muito tem se falado sobre as mudanças que as empresas precisarão fazer internamente para se adequarem.

A verdade é que a gente tem ouvido tanto sobre isso que fica difícil saber por onde começar.

Sendo assim, separamos neste artigo alguns passos iniciais para ajudar sua empresa neste momento.

PRIMEIRO PASSO: QUEM É O SEU TIME?

A Lei exige que as empresas definam 3 tipos de agentes de proteção de dados: o controlador, o operador e o encarregado de dados.

Dessa forma, o Controlador de dados é aquele que vai tomar as decisões relativas ao dados.

Já o Operador dos dados é quem vai cumprir as ordens do controlador.

E o Encarregado dos Dados é aquela pessoa que irá atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários quanto às práticas de proteção de dados pessoais.

SEGUNDO PASSO: QUAIS DADOS VOCÊ COLETA?

O segundo passo é saber quais dados você trata dentro da sua empresa.

A Lei fala em 3 tipos de dados:

dados pessoais gerais (dados que permitem a identificação de uma pessoa, são dados como CPF, endereço, nome, entre outros);
dados sensíveis (origem étnica ou racial, crença religiosa, filiação sindical, entre outros);
e dados de menores de 16 anos.

TERCEIRO PASSO: QUAIS CUIDADOS TOMAR?

Ademais, se você captou dados sensíveis ou dados de menores de 16 anos é preciso se atentar as especificações da Lei.

Além das particularidades, as palavras-chave para a LGPD são consentimento e transparência .

Em primeiro lugar, o titular deve concordar, de forma explícita, com o tratamento de seus dados.

Em relação a transparência, é preciso sempre explicar ao titular de dados o que será feito com os dados, quem terá acesso a eles, onde serão armazenados, como e quando serão excluídos. Por isso, é importante ter uma política específica de dados e que o titular assine essa política.

Além disso, um usuário tem o direito de não somente pedir informações, mas também a alteração ou exclusão de seus dados.

QUARTO PASSO: QUAIS CUIDADOS INTERNOS TOMAR?

É importante treinar os funcionários da sua empresa acerca dos cuidados que eles devem tomar com os dados a que tem acesso.

Além disso, estabeleça normas internas e guias para auxiliar no entendimento de todos os funcionários da empresa.

QUINTO PASSO: COMO PREVENIR E CONDUZIR INCIDENTES?

É importante que você verifique o local onde estão armazenados os dados que sua empresa trata e verifique se há algum risco de vazamento.

Além disso, é importante elaborar um plano de contingências para incidentes.

Não esqueça de comunicar os titulares de dados imediatamente após qualquer vazamento de dados.

BÔNUS – SEXTO PASSO: CUIDADO COM OS TERCEIROS!

Se você compartilha dados com terceiros ou utiliza dados de terceiros, não se esqueça de verificar se o terceiro possui as medidas de segurança necessárias para coletar, tratar, armazenar e excluir os dados que explicamos neste artigo.

Assim, com estes passos, já é possível começar a adequação à LGPD.

Mas lembre-se, há mais particularidades sobre a adequação, assim, estes são apenas os passos iniciais.

Se você ficou com alguma dúvida, precisa de ajuda para implementar a LGPD em pequenas e médias empresas ou busca uma Plataforma Digital para te ajudar, nos deixe uma mensagem ou entre em contato pelo contato@becompliance.com!