Em agosto de 2020, entra de fato em vigor no Brasil, a Lei Geral de Proteção de Dados (LGPD), que vai revolucionar o modo como as empresas brasileiras lidam e utilizam as informações de seus clientes. Com regras específicas para a coleta, armazenamento e utilização dos registros, a regulamentação ampliará as formas de controle e gestão de dados.
As empresas que ainda não buscaram estudar um planejamento de adequação ao formato da lei, só tem nove meses de prazo para se programar e evitar eventuais complicações lá na frente. No ponto de vista do consumidor, a LGPD surge para controlar a exposição dos seus dados, fazendo com que os clientes fiquem de acordo com o destino dos seus registros.
Nos últimos anos ocorreu uma série de escândalos envolvendo grandes marcas mundiais, com o vazamento e compartilhamento de informações sigilosas como uma moeda de troca. Por isso é muito importante que as empresas estudem as recomendações da LGPD para evitar penalidades e retrocesso em seu relacionamento com o consumidor.
Confira algumas dicas de como desmistificar a Lei Geral de Proteção de Dados:
Permita que os usuários gerencie os dados obtidos
Além do consentimento explícito, é muito importante que a empresa que forneça todos os detalhes ao usuário com tudo o que ele precisa saber, tendo o direito de visualizar, corrigir e excluir dados que tenham sido coletados. O tratamento das informações será permitido se estiver dentro das hipóteses previstas na proposta, como obrigações legais, contratuais e proteção do crédito.
Aprimore o sistema de segurança
Além das empresas coletarem somente os dados necessários aos serviços prestados, deverão existir medidas de segurança para proteger os dados pessoais de acessos não autorizados e de “situações acidentais ou ilícitas” de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
É necessário criptografar os dados e assegurar o direito do usuário ao anonimato, com o objetivo de coibir a exposição dos usuários em eventuais vazamentos. Cabe ao responsável pela gestão dos dados o dever de comunicar casos de “incidente de segurança” que possam trazer risco ou dano ao titular das informações.
Implemente um programa de governança em privacidade
O programa precisa, no mínimo, demonstrar o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento de normas e boas práticas à proteção de dados pessoais. Além de ser um formato aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou a coleta.
É muito importante que estabeleça políticas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade e que tenha planos de resposta a incidentes e remediação, e seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo à avaliações periódicas.
Crie um suporte a responsabilidade solidária
A lei estabelece papéis e responsabilidades entre controladores e operadores em caso de eventuais violações, com possível aumento de ações civis pelos titulares de dados em caso de vazamentos. A expectativa é um cuidado extra referente às decisões de uso dos dados, além de melhorar a definição da relação e dos controles entre empresas.
O quanto antes iniciar o processo de adequação, que inclui estudar a nova regulamentação, conhecer os padrões e criar estratégias que possam ser introduzidas ao seu modelo de negócio. Viabiliza um resultado eficaz na conclusão do sistema de segurança da sua empresa, evitando prejuízos e o risco de manchar sua relação com o consumidor.