Como se adequar à LGPD? A vigência da Lei Geral de Proteção de Dados (LGPD) faz com que todos precisem se familiarizar com essa nova sigla e com suas implicações.

Entretanto, apenas saber o que é a LGPD não é suficiente, é preciso adaptar sua empresa. E é aqui que os problemas começam. Segundo especialistas, as empresas vão demorar cerca de um ano para se adaptarem completamente; portanto, as empresas poderão ter alguma dificuldade nisso.

Se você não sabe o que é LGPD, leia nosso post onde explicamos o que é. 

Então, como fazer essa adaptação? Quais são os primeiros passos? Pensando nisso, listei alguns passos para essa adaptação: 

1. Treinar toda sua equipe de trabalho. 
2. Montar um time para ficar responsável 
3. Mapear e organizar os dados 
4. Manutenção
5. Monitoramento

1. Treinar toda sua equipe de trabalho. 

Por mais básico que pareça, fazer com que toda sua equipe esteja familiarizada com a LGPD é fundamental. Devido a sua amplitude, não é suficiente que apenas alguns tomem conhecimento dela, mas todos devem se inteirar, para que não haja nenhum vazamento de dados. 

Portanto, a principal chave para se adaptar é a informação. Quanto mais você e sua equipe conhecerem a LGPD, menor é a possibilidade de um erro acontecer. Então vale a pena investir em seminários e treinamentos para que todos conheçam o que é LGPD. 

Reforço que essa parte é fundamental, pois é impossível prever por qual setor pode ocorrer um vazamento. Ele pode ser acidental, ou fruto de um ataque cibernético.

É importante lembrar que em 2019, 540 milhões de dados de usuários do Facebook foram expostos; então, não importa quão alta seja a segurança digital de sua empresa, os cuidados devem ser redobrados. Assim, quanto maior for a quantidade de funcionários profundamente familiarizados com a LGPD, menor será a chance de ocorrer um vazamento.  

Se sua empresa não possui assessoria jurídica especializada em tecnologia, será necessário contratar alguém para prestar esse serviço.

2. Montar um time para ficar responsável.  

Após toda sua equipe estar familiarizada com a LGPD, não é possível que todos fiquem igualmente responsáveis pela sua execução. Logo, é necessário que uma parte de sua equipe fique diretamente encarregada de fiscalizar se a LGPD será aplicada ou não.

Dessa forma, sua empresa terá alguém que seja referência neste assunto, estando a disposição  para cooperar com o restante da equipe de trabalho.

É necessário designar uma equipe que trabalhará na linha de frente, fazendo a manutenção do serviço e PRINCIPALMENTE, continuar educando todos os funcionários com relação à LGPD.

3. Mapear e Organizar dados

O terceiro passo é fazer uma lista de todos os clientes e de seus respectivos dados, classificando-os em: 

1. Dados Pessoais: Todo tipo de informação que caracteriza alguma pessoa, números de documentos, profissão, dados genéticos etc.
2. Dados Sensíveis: informações pessoais que podem ser usadas num tom discriminatório; como origem racial, filiação política e religião. Dessa forma, todas essas informações passam a ter um cuidado especial.
3. Dados pessoais de crianças e adolescentes: O tratamento desses dados deverá possuir o consentimento dos pais ou responsáveis. Assim, ninguém irá utilizar dados de crianças e adolescentes.
4. Dado pessoal anonimizado: Dados do consumidor que não possam ser identificados. São dados comportamentais que não podem ser diretamente relacionados com uma pessoa específica.

Dessa forma, vocês saberão exatamente quais dados vocês possuem e poderão se organizar na forma de guardá-los.

O próximo passo é organizar os dados. O ideal é que essa lista de dados não fique disponível para qualquer um na empresa acessar quando bem entender. O recomendável é que esses dados fiquem salvos em pastas seguras, que podem variar de acordo com o software que cada empresa usa. Outra opção é salvar esses dados na nuvem. Contudo, o essencial é que somente os encarregados acessem os dados. Dessa forma, será possível saber quem e quando acessa os dados.

4. Manutenção 

De acordo com a LGPD, o consumidor tem o direito de saber quais dados seus estão disponíveis e quais dados a empresa vai utilizar. Não é mais possível enviar conteúdos por e-mail, por exemplo, que o consumidor não tenha expressado consentimento em receber.  Portanto, para evitar qualquer descompasso, é preciso atualizar os termos de serviço de forma personalizada a cada consumidor.

Então, esse quarto passo de manutenção contempla essa etapa do serviço de conseguir personalizar a utilização de dados para cada consumidor. Outra opção é montar categorias de tipos de consumidores de acordo com suas preferências.

5. Monitoramento 

À medida que a empresa for se adaptando à LGPD, surgirão demandas para a empresa ir se adequando. Por isso, a equipe responsável em executar a LGPD deve monitorar constantemente o que é feito com os dados antigos e com todos os dados que entrarem na empresa. Sempre será muito importante atualizar o modo como essa armazenagem é feita.

Ficou interessado no assunto? Fique atento aos próximos artigos que serão postados.