LGPD: especialista compartilha dicas sobre o que fazer e por onde começar

A Lei Geral de Proteção de Dados (LGPD) vai mudar a forma como as empresas coletam, tratam, armazenam e utilizam os dados de seus clientes.

A proposta é proporcionar maior autonomia para os usuários e aumentar a responsabilidade das empresas com relação aos dados que armazenam.

Há anos, uma legislação específica sobre o tema se fazia necessária para que as empresas passassem a ser responsabilizadas e evitar que informações pessoais fossem expostas.

Afinal, nos últimos anos, de acordo com o Avast, diversas empresas sofreram com vulnerabilidades que causaram o vazamento de dados de seus clientes e usuários.

O grande marco de uma regulação específica ocorreu na União Europeia em 2018, quando foi aprovado o Regulamento Geral sobre Proteção de Dados da União Europeia (General Data Protection Regulation).

A GDPR disciplina a forma como se dará o tratamento de dados pessoais, por pessoas, empresas ou organizações que se encontram no território da União Europeia, gerando efeitos extraterritoriais também a todos aqueles que possuem relação com entes integrantes do grupo.

Assim, no Brasil, foi aprovada a Lei nº. 13.709/2018, também chamada de Lei Geral de Proteção de Dados (LGPD).

Para empresas, uma dúvida constante é por onde começar e o que deve ser priorizado para estar em conformidade.

Rafael Negherbon, CTO da Transfeera, fintech open banking especialista em gestão e processamento de pagamentos, compartilhou dicas para quem ainda não está dentro das normas.

O start para adequação para qualquer empresa que precisa se à LGPD é o mapeamento dos dados.

É a partir do entendimento de quais dados cada área manipula e cada ferramenta utiliza que é possível entender onde trafegam os dados sensíveis e pessoais e, com isso, poder traçar estratégias para controles específicos de acordo com a criticidade dos dados. 

Para que tudo ocorra da melhor forma possível, é preciso que os líderes de cada área estejam dispostos a participar e/ou indicar as melhores pessoas do seu time para fazer um mapeamento.

A partir dessa etapa, é preciso gerar um plano de ações, que deve incluir as adequações de controle de acesso, a exclusão de determinadas informações que não são necessárias para o seu negócio, a criptografia de informações sensíveis pela ótica de legislação vigente ou da própria LGPD, dentre outros pontos inerentes ao negócio”, explica Rafael.

Estar de acordo com a legislação permite que as empresas estejam à frente, ou seja, mais competitivas, isso porque estará de acordo com a nova realidade e pronto para novos desafios.

“A adequação vai além de estar em conformidade com a Lei, é uma maneira de oferecer um serviço de qualidade aos clientes, com máxima segurança e todo o cuidado que os dados sensíveis demandam”, destaca o especialista.

Ele ainda compartilha um roteiro para a criação de uma política de proteção de dados, que pode ser aplicada a qualquer modelo de negócio, confira e se adapte:  

  • Estruturar equipe estratégica para entender a LGPD e demais leis que regulamentam as atividades da empresa. 
  • Mapear todos os dados de usuários tratados pela empresa, seja por e-mail, plataforma virtual, aplicativo etc. 
  • Verificar se todos estes dados são de fato necessários para execução do serviço prestado. 
  • Mapear a jornada dos dados de seus clientes dentro da sua empresa, desde a coleta até a eliminação. 
  • Avaliar tecnicamente a infraestrutura de segurança e os riscos de cyber security que permeiam o negócio. 
  • Estruturar política de proteção de dados e players para operacionalizar o plano. 
  • Atualizar em tempo real os instrumentos contratuais da empresa, com colaboradores, terceiros e clientes. 
  • Divulgar amplamente, bem como solicitar consentimento do cliente.

Leia também: Com sanção do presidente, LGPD entra em vigor imediatamente

você pode gostar também
Comentários
Carregando...

Este site utiliza cookies para melhorar sua experiência, mas você pode optar por não permitir, se desejar. Entendi Saiba mais