Tecnologia
LGPD: Como tratar os dados da forma adequada.
Por: Christianne Bajon
Atualizado há 2 anosEm 2020 a Lei Geral de Proteção de Dados, inscrita sob a Lei 13.709/18, entrou em vigor para buscar mais segurança no meio digital, obrigando as empresas a se adaptarem.
O uso de dados pelas empresas nunca foi tão grande quanto agora.
Com a expansão do e-commerce e uso massivo das redes sociais, envolvendo a disponibilização de informações pessoais nos campos de cadastro, qualquer vazamento, principalmente de dados sensíveis como documentos e dados bancários, pode colocar a segurança de uma pessoa em risco.
Para regularizar o uso de tantos dados, os Governos mundo afora criaram medidas de responsabilidade jurídica, com regras mais definidas sobre privacidade.
Determinados escândalos tratando de fraudes já repercutiram mundialmente, como foi o caso da Cambridge Analytica, investigada por coletar materiais do Facebook que teriam influência nas eleições dos Estados Unidos em 2014.
A preocupação ao pensar novas restrições ao fluxo informacional é uma tendência mundial e, no ano de 2016, o Regulamento Geral de Dados da União Europeia foi criado, incentivando outros países a também adotarem medidas para proteger dados.
Adaptar a sua empresa às normas da LGPD significa seguir um padrão de qualidade internacional. Não precisa se preocupar, você ainda pode continuar buscando informações do seu público, basta seguir todos os critérios previstos em lei.
Não é necessário eliminar da sua estratégia o monitoramento do comportamento do consumidor, garantindo produtos e serviços adequados às suas necessidades, até porque, desconsiderar dados importantes reduz a sua capacidade de gerar valor. Mas, para isso, é importante se adequar a todas as normas da LGPD.
-
Defina um responsável pela proteção de dados do negócio.
Médias e grandes empresas precisam selecionar um dos funcionários para assumir as funções do Data Protection Officer (DPO) ou, em português, Encarregado de Proteção de Dados. Esta descrição garante o comprometimento das companhias, fornece uma descrição detalhada das responsabilidades e prioriza o cumprimento da lei.
As atribuições de um DPO estão previstas no seguinte dispositivo legal:
I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – Receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
-
A palavra-chave é o ‘’consentimento’’
Uma forma simples de entender a aplicação da LGPD é ter noção de que qualquer dado a ser utilizado precisa ser informado às pessoas da sua intenção. Um contrato será estabelecido com os termos de condições, mostrando a serventia da informação e a garantia de que nada será compartilhado sem a devida autorização.
-
Comunique aos clientes seu papel na segurança de dados
Segundo a Capterra, especializada na indústria de softwares, 6 a cada 10 brasileiros se preocupam com a segurança de dados nas compras online. Deixe claro a todos que, na sua gestão, esse fator é uma prioridade. Torne essa mensagem visível, procurando atrair um público que confia e recomenda sua marca.
-
Invista em sistemas operacionais seguros
Todos os Sistemas de Gestão Integrada mantêm uma troca contínua de dados e conteúdos, exigindo barreiras contra vulnerabilidades criadas por hackers. CRM, ERP, meios de contato e sites vinculam seus relatórios às plataformas, incluindo elementos de caráter privado. Ao procurar uma consultoria que lhe proponha ferramentas, certifique-se de que seu auxílio será efetivo e seguro.
-
Mantenha a integridade entre os setores administrativos
A implantação dessas atualizações legais depende de todos os funcionários. Cada departamento precisa entender qual o seu impacto na privacidade e discutir a ética organizacional. O papel do DPO é fundamental, com a iniciativa de incentivar seus colegas a adotar todos os parâmetros previstos e pensar em melhorias.
-
Redobre o cuidado com os dados sensíveis
Uma informação sensível é aquela que viola, de forma mais agressiva, direitos básicos como a liberdade. Contudo, certos dados necessitam de uma proteção mais avançada, pois, a sua divulgação irrestrita resulta em punições mais sérias do que simples sanções econômicas indiretas, criando um prejuízo financeiro com indenizações e mais desgaste da credibilidade.
Vale a leitura de um conteúdo de como tratar dados que temos em nosso blog: Saiba como atuar com dados de maneira eficaz e sem complicações
Atualize sua Política de Privacidade verificando os seguintes critérios do checklist para ter sucesso com a sua estratégia de Proteção de Dados:
Finalidade: o que eu vou fazer com esse dado?
Adequação: quais informações posso solicitar ao meu cliente?
Livre acesso: quem pode acessar a base de dados?
Qualidade dos dados: qual o impacto de um vazamento considerando essa informação?
Transparência: deixe claro todas as suas intenções.
Prevenção: invista na implantação das melhores práticas para LGPD, demonstrando preocupação com as pessoas, evitando multas e até o bloqueio da atividade econômica.
Não discriminação: mesmo que alguém autorize o uso de uma informação pessoal, esta nunca deve ser usada para constranger ou promover discriminação sexual, racial, étnica, física e religiosa.
Responsabilização: ciência de todos os dispositivos legais e compromisso para o cumprimento da LGPD, eliminando riscos internos e externos.
Sempre preocupados com as adequações legais, afinal toda nossa solução é baseada em dados. Em como tratá-los, como transacioná-los, como consolidá-los. Por isso, todos os nossos desenvolvimentos nascem pensados e adequados à LGPD.
Vale marcar uma conversa com um Especialista da PlanD para entender como é fácil e seguro implementar nossa solução seguindo as melhores práticas e garantir adequação à LGPD.
PlanD, a Solução de Dados para E-commerces que Buscam Resultados Exponenciais.