Especialista dá dicas para implementação da lei que foi sancionada na última sexta-feira

Na última sexta-feira (18) foi sancionada a LGPD (Lei Geral de Proteção de Dados). A mudança tem como objetivo aumentar a segurança jurídica, mediante a previsão, em uma norma específica, dos requisitos a serem seguidos pelas organizações para que tratem dados pessoais de forma ética, responsável e segura, elevando a proteção aos direitos individuais e o fomento à economia digital.

A maioria das empresas já fez alterações em sua política de tratamento de dados para estar dentro do novo regulamento que prevê multa para os que não cumprirem com as novas diretrizes. Mas para quem ainda tem dúvida Thiago Santos, CEO da e-thinkers, empresa de gestão de e-commerce, lista três seguintes dicas não óbvias, que vão além das políticas de aceite de cookies e privacidade dos dados, mas que são de suma importância para que a empresa tenha sucesso na implementação dessa nova necessidade.

1 – Designar uma pessoa responsável pelo cumprimento da LGPD

A LGPD deve ser uma preocupação em todas as esferas da empresa onde trafegam dados de clientes, é importante que uma ou mais pessoas do time sejam líderes e auditores desse processo internamente, sendo responsáveis por ter um entendimento mais detalhado sobre a Lei, repassando em treinamentos o conhecimento e revisando internamente as práticas utilizadas pelos encarregados, operadores, colaboradores e parceiros.

2 – Contratos de atribuição

Uma das bases do LGPD é o controle sobre quem e para que finalidade você confia seus dados. Portanto, um dos documentos mais importantes é o Registro de Contratos de Atribuição. Esta é uma lista de todas as empresas às quais você fornece dados pessoais de seus clientes, contratados ou funcionários. Você deve ter acordos de atribuição com empresas que estão nesta lista.

3 – Análise de riscos

Um dos alicerces da LGPD é a necessidade de a empresa realizar uma análise de risco. A análise de risco é uma verificação que analisa se a empresa está preparada para vários tipos de ameaças que podem afetar ou acessar os dados pessoais. Como por exemplo a invasão em um servidor, a vulnerabilidade nos computadores dos colaboradores e a exposição dos dados em relatórios e dashboards compartilhados. Para se precaver sugiro que cada empresa faça uma tabela listando todas as possíveis vulnerabilidades e a probabilidade de acontecer vazamentos classificando em níveis (baixo, médio, alto) e o efeito caso um dia aconteça.

Avalie este conteúdo