Mais que multas que afetem o caixa, não aplicar a nova lei pode abalar a reputação diante dos clientes e a confiança em seus produtos e serviços


Confira os passos para ficar compatível com a  Lei Geral de Proteção de Dados Pessoais (LGPD) e, assim, não desrespeitar os direitos de seus funcionários e de seus clientes, que são os donos dos dados pessoais utilizados por sua empresa:

TécnicosNomear os “técnicos” do time
A LGPD prevê os agentes de tratamento de dados pessoais: tem o controlador, que é a quem compete as decisões relativas ao tratamento; tem o operador, que é quem realiza o tratamento, em nome do controlador. Há ainda o encarregado que, com autonomia e estabilidade, é o responsável por atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários e contratados quanto às práticas de proteção de dados pessoais – e ele poderá ou não ser exigido, a depender da natureza ou porte da empresa e do volume de dados tratados por ela.

PrivacidadeGerir os dados e respeitar a privacidade
Identifique, entre as informações que gerencia, quais são dados pessoais (cheque também se há aqueles que exigem um tratamento ainda mais específico, como os sensíveis, e sobre crianças e adolescentes). Verifique os meios em que se encontram (físico ou digital).

Consentimento, segundo a Lei Geral de Proteção de Dados PessoaisAtenção ao consentimento e à guarda de provas
O titular deve concordar, de forma explícita e inequívoca, que seus dados sejam tratados. E o empresário deve fazer esse tratamento levando em conta princípios da LGPD (finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação, responsabilização).

 Bases legais, da Lei Geral de Proteção de Dados PessoaisA exceção à regra diante de bases legais
O consentimento é a palavra-chave da LGPD. De modo geral, você não poderá enviar ofertas se o consumidor não permitir isso explicitamente. As exceções em que não é preciso o consentir é quando tratar dados for indispensável em situações relacionadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular; à proteção do crédito; a interesses legítimos da empresa, desde que esses interesses não firam direitos fundamentais do titular.

LiderançaApoio da alta liderança e dos funcionários
A LGPD envolve mudanças profundas na forma de lidar com dados pessoais e, para “pegar” na empresa, é preciso engajamento da diretoria e dos colaboradores. Para isso, é importante que gestores de dados e corpo funcional como um todo busquem conhecer boas práticas, participem de cursos de formação, entre outras ações.

GovernançaMenos “acaso” e mais prevenção para sua infraestrutura

Elabore e adotes normas de governança para tratamento de dados pessoais, medidas preventivas de segurança. Replique boas práticas e certificações aplicadas no mercado.

ErroErrou? Assuma e corrija com rapidez
Construa planos de contingência para tratar incidentes de segurança e trate os problemas com agilidade. Faça auditorias de tempos em tempos.


TransparênciaTransparência e proatividade
Seja ágil no atendimento aos pedidos do titular dos dados, segundo os critérios definidos pela LGPD e pela autoridade nacional. Se causou, comprovadamente, algum dano patrimonial, moral, individual ou coletivo, responda por eles. Tenha atenção, ainda, às questões sobre quando deve encerrar um tratamento e informe sobre o término ao titular.

ExtraterritorialExtraterritorial
A LGPD se aplica a empresas que ou têm estabelecimento no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro, e/ou coletam e tratam dados de pessoas que estejam no país. Vale lembrar que não interessa: se o titular dos dados é brasileiro ou não; qual o meio de operação de tratamento dos dados (físico ou digital); qual o país sede da empresa; se os dados estão hospedados em datacenters no país ou não. Vale reforçar que a LGPD permite a transferência de dados além-fronteira, desde que seja: com o consentimento específico do titular; a pedido do titular para que esse possa executar pré-contrato ou contrato; para proteção da vida e da integridade física do titular ou de terceiro; para ajudar na execução de política pública; para país ou organismo internacional que projeta dados pessoais de forma compatível com o Brasil; para cooperar juridicamente com órgãos públicos de inteligência, investigação, ou por conta de compromisso assumido via acordo internacional; para cumprir obrigação legal; com a autorização da ANPD; comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta.

LGPD - ilustração remetendo à Lei Geral de Proteção de Dados PessoaisNão há saída. Ou melhor, a LGPD é a saída!
No cenário atual, em que as pessoas cada vez mais exigem saber o que é feito com seus dados, e em que para competir de igual pra igual é preciso investir em mudanças, sua empresa não pode “fazer de conta” que a Lei Geral de Proteção de Dados Pessoais não existe. Prepare-se desde já para a lei que entra em vigor em agosto de 2020. Evitar vazamentos de dados, multas, descontentamento de clientes e se manter vivo no mercado depende de sua postura proativa!

Serpro LGPD
Serpro e LGPD:
segurança e inovação