Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados se tornou um dos termos mais buscados na internet nos últimos anos. Afinal, receber uma multa no valor de até 2% do faturamento anual da empresa, dentre outros empecilhos, faz muitos gestores ficarem atentos quanto à lei em questão. Por isso, precisamos falar sobre a LGPD na prática.
Isso porque, embora muitos líderes saibam da importância de estarem atentos quanto às questões da LGPD, muitos erros, que poderiam ser evitados com um pouco mais de conhecimento, ainda são cometidos.
Para te ajudar, neste artigo, separei 4 erros que vão te ajudar a não sofrer com as penalidades da lei, bem como direcionar 6 dicas para implementar a LGPD na prática e sem erros.
Antes, veja nosso e-book que fala da proteção de dados em softwares:
Continue a leitura e aproveite!
A Lei Geral de Proteção de Dados foi ainda mais necessária com o avanço da tecnologia. No entanto, é importante destacar que quando falamos de informações, elas não são exclusivas dos ambientes digitais.
No primeiro artigo da lei, isso já fica claro: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais”, ou seja, a lei fala de qualquer natureza de todos os dados e os meios digitais não fogem da regra.
Vale ressaltar que informações pessoais do colaborador, mesmo estando em papéis, por exemplo, devem estar protegidas contra possíveis vazamentos.
É muito comum que as empresas apliquem diversos consentimentos genéricos para poder usar as informações dos usuários. No entanto, a prática da LGPD exige que tudo seja específico na hora de informar ao titular. Isso porque os donos dos dados, ainda são as pessoas, os titulares dos dados.
Ou seja, quando um dado é vazado, não só a empresa é prejudicada – tendo a sua imagem arranhada e com a sanções de multas – mas os donos dos dados podem ter informações sigilosas e privadas divulgadas e utilizadas contra eles.
Dessa forma, caso a empresa utilize um dado, com a finalidade diferente da avisada anteriormente, o titular deve ser informado.
Como um reflexo do primeiro erro, uma falha comum quando falamos da LGPD na prática é acreditar que a política de privacidade é exclusiva para os sites. A verdade é que essa política é um processo complexo que envolve todos os departamentos da organização e por isso, é comum que ela seja elaborada na etapa de adequação, após todo o mapeamento dos dados serem realizados.
Falando do ponto de vista contratante e contratado, por exemplo, o titular precisa estar ciente caso seus dados sejam liberados para prestadores de serviços, por exemplo.
Em uma falta de conhecimento sobre, muitas empresas cometem o erro de replicarem a política de privacidade de outras organizações. No entanto, isso é um erro grave, já que as políticas de privacidade nunca são iguais.
“Mas o segmento, a forma de atuação e até o faturamento de ambas são iguais”, você pode estar se perguntando. No entanto, saiba que mesmo assim, elas não são idênticas.
Isso porque a política de privacidade, quando falamos da LGPD na prática, precisa detalhar o fluxo de tratamento de dados, ou seja, desde fornecedores, até prestadores de serviços. E sabemos bem que isso é impossível de ser exatamente iguais.
Ciente dos erros mais comuns na hora de colocar a LGPD na prática, podemos então partir para a prática e te ajudar com um passo a passo para te ajudar na implantação. Confira:
Para evitar que a empresa seja pego de surpresa lá na frente, o primeiro passo é rever todas as políticas de segurança que estão sendo aplicadas hoje.
As ações e estratégias do marketing, por exemplo, coletam informações dos usuários no site. Esses dados estão protegidos? Os usuários estão cientes e de acordo com essa coleta de informações? Por outro lado, o time de RH, está com os dados dos seus colaboradores bem protegidos e utilizando-os da maneira correta?
Essas e outras visões precisam ser revistas para identificar os erros e estabelecer os padrões de proteção. Nesse caso, é essencial conhecer o fluxo de informações da empresa, realizando questionamentos, como:
Apenas arrumar a casa não será o suficiente, se os seus colaboradores não darem prosseguimentos às boas práticas da LGPD na prática. Nesse caso, o ideal é estimular e treinar os seus profissionais para entenderem a importância da Lei Geral de Proteção de Dados e como ela impacta na rotina da empresa em suas respectivas áreas.
Nesse momento, ter o comprometimento dos líderes será fundamental para gerar engajamento em todas áreas da empresa.
Além disso, delegar um comitê de implementação pode ajudar na fixação da cultura. Para isso, a criação de um Data Protection Officer (DPO), o especialista responsável na empresa no que refere à LGPD será muito importante.
Quando a empresa coleta dados dos usuários, é preciso definir e pedir o consentimento sobre por quanto tempo as informações ficarão armazenadas. Lembre-se que um dos erros de colocar a LGPD na prática é trabalhar com informações obscuras. Por isso, seja claro e defina essa visão.
Dessa forma, ficará mais fácil nas etapas de rever e organizar os documentos contratuais.
Antes de organizar os documentos que serão aplicados daqui pra frente, é importante rever o que está em vigor. Nesse caso, rever todos os contratos é um dos passos importantes para estar em conformidade com a LGPD. Afinal, descobrir lá na frente que um dos fornecedores não está adequado à Lei Geral de Proteção de Dados pode acarretar em complicações para a empresa.
Embora esta etapa seja trabalhosa, ela será fundamental para evitar maiores problemas lá na frente.
Sempre que falarmos de LGPD, assimile rapidamente a palavra: transparência. Isso vai te ajudar a entender melhor algumas dicas. Por isso, ter um canal de diálogo com os usuários pode garantir que a comunicação – quando necessária – seja realizada de forma simples e prática, seja para tirar dúvidas ou solicitar a exclusão dos dados. Lembre-se: as informações são dos usuários e não da empresa.
Tudo que foi dito até vai te ajudar a que as chances de vazamento sejam reduzidas. No entanto, sabemos que apenas isso não será o suficiente para que as chances de invasões de hackers ou mesmo descuidos pessoais aconteçam.
Dessa forma, junto do seu DPO e do Comitê, construa planos de ações para que todos possam atuar de maneira rápida e eficaz, caso aconteça um vazamento de dados, definindo desde a comunicação até as ações aplicadas.
Em tempos em que se fala tanto sobre a LGPD na prática, as empresas precisam atuar de maneira estratégica, desde a proteção dos dados até na escolha dos parceiros, que irão fornecer serviços ou softwares para a otimização de tarefas, por exemplo.
O STRATWs One é um software de gestão de performance corporativa que ajuda empresas a entenderem seus processos, definir KPIs, acompanhar sua performance, divulgar resultados e proceder a melhoria contínua.
Nossa ferramenta está adaptada às necessidades e exigências da lei, para garantir que nossos parceiros estejam conformes com o que é exigido deles. Se quiser saber mais, não deixe de ler mais sobre a ferramenta.
Levando pessoas e empresas mais longe.
A Siteware
Aprenda
Sua parceira de tecnologia para te conectar com o que realmente importa.
Cookie | Duração | Descrição |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |