LGPD passo a passo: Guia prático para as principais dúvidas

LGPD passo a passo

LGPD passo a passo. A Lei Geral de Proteção de Dados (LGPD) é, novamente, o assunto do momento. Agora, a proposta é trazer uma abordagem mais prática para ajudar quem não sabe por onde começar. Há muitas empresas que ainda são sabem se devem se adequar à lei, acreditando que ela não lhe atingirá por ter porte pequeno; outros ainda sem entender qual caminho devem tomar – através da contratação de um advogado ou de um profissional de tecnologia – e há alguns que ainda não acreditam que a lei irá funcionar.

Atenção! A lei está em vigor desde o dia 18 de setembro e já existem ações na Justiça tratando de reclamações de consumidores quanto à divulgação indevida, vazamento dos dados que se encontravam sob a guarda de determinada empresa por força de determinada relação de consumo. Uma construtora em São Paulo foi acionada por um cliente que havia comprado um imóvel e começou a receber uma série de mensagens, contatos de vários fornecedores relacionados às necessidades de seu imóvel recém-adquirido. A sentença condenou a construtora a indenizar o cliente referente a danos morais, pelo compartilhamento indevido do mailing.

Vejam que ainda não temos o órgão regulador instalado. À Agência Nacional de Proteção de Dados (ANPD) caberá a aplicação de penalidades previstas na lei, a partir de agosto de 2021. Mas, por outro lado, já temos movimentações individuais de titulares de dados buscando a Justiça para reclamar de divulgações indevidas. Ou seja, a bola já está rolando no campo. Não importa se você é uma pequena agência de viagens, um pequeno hotel ou pousada ou uma pequena empresa organizadora de eventos. A lei se aplica a você, independentemente do tamanho do negócio ou segmento de atuação. Basta que você colete ou retenha dados pessoais em seu poder – incluindo o de funcionários – para ter de seguir os termos.

LGPD passo a passo

Minimamente, você terá de garantir e documentar através de políticas, fluxos e outros documentos organizacionais, que a sua empresa adotou, se preparou e está seguindo as regras estabelecidas pela lei. Não pense que elas são poucas ou de rápida implementação. A espinha dorsal da legislação são os dados pessoais de clientes, consumidores, parceiros e funcionários, que estão em seu poder. Pela lei, essas informações deverão estar totalmente mapeadas, ou seja, ter todo o seu ciclo de vida desenhados dentro da empresa, com as justificativas, necessidades e bases legais formalizadas.

Melhor explicando: Todo e-mail, nome, RG, CPF, dentre outros dados que estejam em alguma base de sua empresa, deverá ser inventariado e relacionado com as informações sobre em que data o mesmo foi coletado, para qual finalidade e por quanto tempo sua empresa ficará com esses dados. Feito isto, a empresa deverá associar cada dado constante a uma das bases legais estabelecidas. Essas bases legais são as permissões e autorizações que você terá para justificar a coleta e retenção dos dados de clientes, consumidores, parceiros e funcionários.

Uma das bases legais mais comuns é o consentimento. Ou seja, o titular dos dados pessoais deverá consentir ou autorizar expressamente sua empresa a coletar e tratar os dados pessoais. Existem mais nove bases legais, não se limitando apenas ao consentimento, o que traz a necessidade de mapear e entender o fluxo dos dados.

Se você tem um único sistema de armazenamento de dados ou se trabalha com vários sistemas para cada tipo de uso, a análise deverá seguir o mesmo critério, sendo o mapeamento de dados a etapa mais importante do processo. Detalhe, os dados físicos ou em papel também deverão ser objeto do mesmo tratamento, incluindo aí fichas de atendimento, contratos em papel, perfis de viajantes, planilhas de eventos com informações de grupos, listas de hóspedes para hotéis, dentre outros. E, claro, sem esquecer os dados dos funcionários da empresa, que também deverão passar pelo mesmo processo.

Durante o mapeamento, para cumprir as orientações da LGPD passo a passo, é importante que as empresas consigam identificar onde estão seus pontos de maior vulnerabilidade e tratar essas situações com mais atenção, tendo ao final todo o ciclo de vida dos dados pessoais inventariados e seguindo o que a lei estabelece.

Depois dessa etapa – e, de certa maneira, em paralelo – são tratadas as questões ligadas a Tecnologia e Segurança da Informação. A lei depende da Tecnologia e do Direito, não apenas de uma das áreas. Caminham juntas e são absolutamente necessárias para a adequação. À Tecnologia caberá todo o inventário do parque tecnológico, sistemas, proteções, certificações, que garantirão que os dados estão protegidos e guardados no dia a dia da empresa. Incluímos nesta etapa detalhes sobre a possibilidade de o sistema detectar, em tempo real, se houve alguma tentativa de invasão, além de elaborar uma política dedicada a esta área.

Políticas para o trato com os dados deverão ser revisadas ou criadas, garantindo ao titular dos dados o acesso aos mesmos, exclusão, conferência dentre outras prerrogativas que lhe são autorizadas pela lei. O ideal é a criação de um portal da transparência dos dados, de acesso público contendo toda a literatura da empresa voltada para a consulta do titular dos dados como as políticas, requerimentos e procedimentos, dentre outros.

E, não menos importante, as relações com os parceiros e fornecedores deverá também ser regulada, com a confecção e ajustes nos contratos da empresa, de modo que os fornecedores garantam à empresa que também estão adequados a Lei Geral de Proteção de Dados.

Na sequência, toda a revisão da documentação jurídica da empresa, como contratos, termos, e todos os documentos que necessitem existir para validar o respeito e cumprimento da lei pela empresa e seus parceiros de negócio perante os titulares dos dados. Existem outros pontos da lei a serem contemplados, como os agentes de tratamento, por exemplo, que se dividirão entre as responsabilidades de decisão, condução do tema na empresa, guarda dos dados, tratamento, contato com titulares e agência reguladora, dentre outras.

Todos os funcionários da empresa devem estar cientes da legislação e suas implicações e sua adequação deverá ser considerada prioridade pela alta gestão. É um trabalho de muitos meses, e com várias etapas, como vocês podem ter percebido por esse compilado da LGPD passo a passo.

Portanto, se sua empresa ainda não está adequada, a hora de começar é agora!

Deixe uma resposta