23 de setembro, de 2020 | 14:45

Confira três dicas não óbvias para adesão da LGPD

Thiago Santos *

No dia 18 de setembro entrou em vigor a Lei Geral de Proteção de Dados (LGPD). A nova lei tem como objetivo aumentar a segurança jurídica, mediante a previsão, em uma norma específica, dos requisitos a serem seguidos pelas organizações para que tratem dados pessoais de forma ética, responsável e segura, elevando a proteção aos direitos individuais e o fomento à economia digital.

A maioria das empresas já fez alterações em sua política de tratamento de dados para estar dentro do novo regulamento que prevê multa para os que não cumprirem com as novas diretrizes. Mas para quem ainda tem dúvida listamos três dicas a seguir, não óbvias, que vão além das políticas de aceite de cookies e privacidade dos dados, mas que são de suma importância para que a empresa tenha sucesso na implementação dessa nova necessidade.

1 - Designar uma pessoa responsável pelo cumprimento da LGPD. A LGPD deve ser uma preocupação em todas as esferas da empresa por onde trafegam dados de clientes. É importante que uma ou mais pessoas do time sejam líderes e auditores desse processo internamente, sendo responsáveis por ter um entendimento mais detalhado sobre a Lei, repassando em treinamentos o conhecimento e revisando internamente as práticas utilizadas pelos encarregados, operadores, colaboradores e parceiros.

2 - Contratos de atribuição. Uma das bases do LGPD é o controle sobre quem e para que finalidade você confia seus dados. Portanto, um dos documentos mais importantes é o Registro de Contratos de Atribuição. Esta é uma lista de todas as empresas às quais você fornece dados pessoais de seus clientes, contratados ou funcionários. Você deve ter acordos de atribuição com empresas que estão nesta lista.

3 - Análise de riscos. Um dos alicerces da LGPD é a necessidade de a empresa realizar uma análise de risco. A análise de risco é uma verificação que analisa se a empresa está preparada para vários tipos de ameaças que podem atingir ou acessar os dados pessoais, como por exemplo, a invasão em um servidor, a vulnerabilidade nos computadores dos colaboradores e a exposição dos dados em relatórios e dashboards compartilhados. Para se precaver sugiro que cada empresa faça uma tabela listando todas as possíveis vulnerabilidades e a probabilidade de acontecerem vazamentos classificando em níveis (baixo, médio, alto) e o efeito caso um dia aconteça.

* CEO da e-thinkers, empresa de gestão de e-commerce