Regras da LGPD. A sigla LGPD, que significa Lei Geral de Proteção de Dados, tem sido abordada com frequência nos últimos anos e, apesar de existirem milhares de explicações sobre o assunto, ainda pode haver dúvidas a respeito desse assunto.
Primeiramente, é importante esclarecermos que a Lei em questão visa proteger os dados pessoais devidamente coletados e oferecer segurança, transparência e privacidade para esse tipo de informação e seus respectivos titulares. Mas como funciona todo o mecanismo para que isso seja feito legalmente?
Basicamente, para que ocorra o cumprimento de suas normas, a Lei Geral de Proteção de Dados exige que os dados pessoais sejam:
Para garantir que as regras sejam cumpridas, primeiramente, é criada uma equipe, formada por profissionais de diferentes setores, que fica responsável por identificar o que precisa ser feito para a devida adequação à LGPD, considerando adaptação e adoção de práticas e ferramentas apropriadas.
Nas verificações realizadas por pessoas que atuam nas áreas de TI, Jurídico, Marketing e RH, por exemplo, são avaliados documentos, incluindo os contratos firmados, políticas de privacidade e de uso de cookies, ferramentas utilizadas para garantir a segurança da informação, dentre outras documentações que necessitam de avaliação conforme o tipo de negócio.
Em seguida, ocorre o mapeamento do fluxo de dados pessoais, ou seja, é feita uma análise para saber qual é o ciclo de vida dessas informações, incluindo as fases de coleta, uso, compartilhamento, armazenamento e descarte.
Nessa etapa, a empresa entende quais conteúdos são coletados e os canais utilizados para tal função, onde eles ficam armazenados, quem tem acesso a eles e pode utilizá-los, e quais são compartilhados com terceiros.
Mas só conseguem confirmar essas análises após conversar e enviar formulários para todos os setores da empresa, e cruzar as informações com as que são recebidas de seus parceiros empresariais.
Em seguida, há a revisão dos processos para ver se não existem falhas e verificar quais dados realmente têm necessidade de serem coletados para o funcionamento da empresa. Dessa forma, conseguem saber se o banco de dados que possuem está em conformidade ou se precisam providenciar outra maneira de armazenar adequadamente o conteúdo coletado.
Após identificar o que precisa ser adaptado, elaborar regimentos internos e colocá-los em prática, a empresa oferece, periodicamente, treinamentos e palestras de conscientização aos funcionários, independentemente do cargo ocupado, sobre as atuais regras relacionadas à LGPD – o que for mais indicado para cada negócio.
E geralmente, são feitas pesquisas internas de feedback com o intuito de a empresa entender o que está ou não funcionando, e de providenciar alterações para que atue da melhor forma possível, mas sem ultrapassar os limites legais e se adequando sempre que a Lei sofre alterações.
Como forma de garantir que outro pilar da Lei Geral de Proteção de Dados seja seguido, o negócio investe em ferramentas que minimizam os riscos de ataques hackers, vazamentos e perda de dados pessoais por causa da instabilidade dos sistemas.
Porém, se algo dá errado na parte de proteção dessas informações, a presença de um encarregado de dados (DPO) facilita todo o processo, já que é responsável por intermediar a comunicação entre o controlador, os titulares e a ANPD (Autoridade Nacional de Proteção de Dados).
Para honrar a transparência, um dos pilares da LGPD, as empresas detalham aos titulares (clientes, usuários, funcionários, parceiros, etc) a forma com que os dados são coletados, utilizados, para qual finalidade e qual canal de comunicação devem recorrer para solicitar seus direitos – independentemente do meio usado pela organização para fazer a aquisição de informações, tais como site, formulários impressos, contratos, currículos e aplicativos.
Além disso, investem em responder às demandas das pessoas o mais rápido possível e nos casos em que o titular opta por não concordar com as funções explicadas pela empresa, esclarecem o que tende a acontecer a partir dessa decisão, como presença de falhas no funcionamento da plataforma utilizada e impossibilidade de concluir um pedido, por exemplo.
Sem contar que se compromete a eliminar, de forma adequada, os dados armazenados a partir do momento em que o titular faz a solicitação. Assim, reforçam ou imprimem uma imagem de empresa séria e comprometida com o cliente / usuário.