LGPD: como adequar sua empresa a essa nova lei

Como você já deve ter ouvido muito se falar recentemente, chegou a hora de as empresas brasileiras entenderem o que é a LGPD (Lei Geral de Proteção de Dados), saber como ela impactará no seu negócio e descobrir como se estar dentro dessa lei.Afinal, ela define diretrizes importantes sobre como as instituições devem tratar os dados pessoais de seu público — seja ele composto por pessoas físicas ou jurídicas. Então, agora não é mais uma opção, mas sim uma obrigação entender como se adequar à LGPD.Então, pensando em te ajudar nisso, resolvemos criar esse conteúdo, que explica os detalhes sobre essa grande mudança sobre a proteção de dados, que veio para ficar. Aqui, você vai compreender melhor o que é a LGPD e de que maneira você conseguirá adequar a sua empresa a ela. Boa leitura!

O que é a LGPD?

A LGPD, ou Lei Geral de Proteção de Dados é — como o próprio nome diz —, uma lei que foi criada com a finalidade de proporcionar maior proteção aos dados que clientes de empresas disponibilizam a elas. Antes dela, os cidadãos ficavam totalmente desprotegidos, principalmente, em casos que envolviam o uso inadequado ou indesejado dessas informações.Alguns exemplos desse uso indevido seria, por exemplo, a comercialização das informações dessas pessoas. Isso, além de eticamente incorreto, poderia gerar vários constrangimentos para essa pessoa. Daí, podemos imaginar o quão relevante é o papel dela hoje.Para ilustrar isso, em seu o seu Art.1º, já fica bem claro qual será o principal benefício proporcionado:

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Sancionada em 2018, a LGPD foi inspirada em leis já existentes em outros países, que já praticavam a proteção de dados, de forma regulada. Aqui no Brasil, ela veio para alterar os artigos 7º e 16 do Marco Civil da Internet, impactando todas as empresas que realizam o tratamento ou a interação com as informações pessoais de seus clientes.Portanto, não importa se você atua no segmento da venda de ração para cães, por meio de uma loja virtual, se você tem um safari no Pantanal ou se sua empresa presta serviços de internet rural via satélite. A LGPD é para todos os casos em que instituições lidam com dados de clientes e terceiros!E sim, sabemos que esse assunto está sendo amplamente discutido no meio digital! Porém, é importante lembrar que ela é válida, independentemente de qual é a fonte onde essas informações são adquiridas. Ou seja, não importa se você capta os dados por meio on-line, como a internet, ou por meios off-line.Assim, para resumir, esse conjunto rígido de diretrizes vai gerar para as empresas a necessidade de adequações internas para tratar, com muito mais cuidado, respeito e ética, esses dados. Isso acabará proporcionando ações mais transparentes e seguras, o que impactará positivamente em sua imagem.Já os reflexos benéficos para os cidadãos serão que eles terão o direito de saber exatamente como seus dados serão utilizados, armazenados e tratados pelas instituições. Isso proporcionará muito mais segurança a eles.Bom, como essa parte do assunto — o que é a LGPD — tem sido muito falada por aí, vamos então focar em te ajudar a estar dentro dela. Então, agora que você já entendeu, de forma breve, do que se trata essa lei, é o momento de descobrir como adequar a sua empresa a ela. Vamos lá?

Como se adequar à LGPD?

Como vimos, a LGPD estabelece conceitos jurídicos que direcionam a maneira sobre como as empresas devem, a partir de agora, tratar dados de terceiros. Mas, como fazer isso? É o que você vai compreender agora, com nosso passo a passo.

Definição dos agentes responsáveis

Conforme determinação da própria lei, devem ser definidos os Agente de Tratamento de Dados Pessoais dentro da sua empresa. Eles podem ser tanto pessoas físicas quanto jurídicas.O primeiro protagonista dessa nova conduta — o controlador —, ficará encarregado de conduzir e tomar todas as decisões, nesse sentido. Outro será o operador. Ele será coordenado pelo controlador, e fará acontecer essas determinações em todas as situações em que se fizerem necessárias, no dia a dia do negócio.O trabalho desses dois responsáveis, em conjunto, tem como objetivos:

• tomar todas as medidas necessárias para garantir a segurança e a proteção dos dados de seu público;
• adotar recursos e ferramentas que assegurem a impossibilidade de acessos desautorizados, como roubo das informações, por exemplo.

Eles também serão encarregados de fazer as devidas comunicações à ANDP (Autoridade Nacional de Proteção de Dados), caso ocorra qualquer situação desse tipo, que viole as diretrizes da lei.

Auditoria de armazenamento e uso de dados

Além dos agentes, outros profissionais que devem atuar na adequação da empresa à LGPD são os auditores. Eles farão uma varredura de tudo o que estiver relacionado às regras estipuladas pela lei, para identificar onde existem pontos a serem trabalhados.Assim, a auditoria deverá verificar minuciosamente:

• segurança de sistemas;
• configurações de armazenamento de dados;
• históricos e logs de acessos;
• compartilhamentos de dados recebidos;
• outros.

Os auditores deverão registrar todas as necessidades de readequação, não deixando passar nenhum ponto. Assim, a empresa terá a tranquilidade de que atenderá plenamente à lei.

Readequação das políticas de privacidade e segurança de dados

Para cumprir com essa etapa, é preciso entender a fundo tudo o que a lei estabelece. Portanto, a primeira coisa para revisar essas políticas é reler, com muita atenção, a política de privacidade da sua empresa. Assim, você será capaz de identificar se existe algo que deve ser melhorado, alterado ou adaptado.Ao perceber esses pontos de readequação, é colocar a mão na massa e não mudar apenas no “papel”. É fazer com que todos os pontos definidos neste documento se façam valer.Algumas dicas sobre o que você pode fazer para otimizar as suas políticas são:

• redigir novamente as suas políticas, tendo em mente tudo o que você aprendeu sobre a nova lei, para completá-la com itens indispensáveis;
• compartilhar esse documento com sua equipe e instruí-la quanto às novas normas, bem como sobre a importância de adotá-las;
• capacitar, de maneira ainda mais aprofundada, times estratégicos relacionados diretamente à matéria, como a área de TI, por exemplo.

Fazer a revisão de documentos e contratos

Por fim, chegamos a uma das etapas mais relevantes desse processo de como se adequar à LGPD! Revise todos os documentos para terceiros e contratos. Eles deverão seguir todas as definições da lei para com seu cliente, como as normas de confidencialidade, liberdade e transparência.As cláusulas contratuais devem expor, de maneira claro, esse tipo de informação, para que o seu cliente tenha a certeza de que os dados pessoais dele estarão seguras e em boas mãos. Algumas informações importantes que devem constar nesse documento são:

• como as informações do cliente serão armazenadas e utilizadas pela empresa;
• duração e possibilidade de uso compartilhado dos dados;
• descrição de quem são os Agentes de Tratamento de Dados pessoais da empresa;
• quais são as responsabilidades desses agentes e como eles poderão auxiliar, em casos de riscos.

Agora que você já sabe como se adequar à LGPD, é hora de colocar em prática todos os ensinamentos adquiridos aqui. Esperamos que você conclua, com êxito, a tarefa de deixar sua empresa totalmente adequada à LGPD!E se você achou que conseguimos alcançar nosso objetivo de te ajudar, de alguma forma, sobre esse assunto, saiba que a Cia Web Sites pode ser sua aliada na adequação da sua empresa à Lei de Geral de Proteção de Dados!Entre em contato com a nossa equipe e saiba como. Abraços e até a próxima!