A LGPD veio para garantir os direitos dos titulares e proteger os dados pessoais. As pessoas estão cada vez mais interessadas no tema, mas o que poucos se deram conta é que para que o resultado da lei apareça existe um outro lado igualmente importante: as empresas. A lei está em vigor desde 27 de agosto de 2020, já as sanções administrativas começam a ser aplicadas em agosto de 2021.
É extremamente complicado cobrar medidas de
conformidade das empresas em um cenário de crise pandêmica mundial. A crise,
assim como a Lei é uma realidade e têm afetado o empresariado e mais ainda o
pequeno empresário. Mas como podemos auxiliar- especialmente as pequenas
empresas e comércios locais, de forma prática, a implementar a LGPD no seu
negócio?
Ponto 1: cuidados com o marketing.
As atividades de marketing geralmente envolvem
tratamento de dados pessoais, especialmente para direcionar mensagens de publicidade
e realizar prospecção comercial.
• Não compre mailings e listas de contatos se não
tiver base legal legítima e adequada, inclusive questionando os fornecedores
sobre sua responsabilidade sobre esse tema.
• Não adicione automaticamente pessoas à sua lista
de e-mails em realizar um contato inicial ou sem haver uma relação
pré-existente.
Ponto 2: adequando o site da sua empresa.
A maior parte das coletas de dados pessoais ocorrem
hoje pela internet. Nesses casos, importante se atentar a alguns pontos:
• Aviso de cookies: os titulares estão cada vez
mais atentos a essa função. Por quê? Dependendo da espécie de cookies que o seu
site tiver configurado vai ter aquele bombardeio de propaganda depois. Ninguém
mais aguenta pesquisar o preço de um produto na segunda e ser perseguido por
banners de propaganda o resto da semana. O que você pode fazer para não
espantar seus clientes? Verifique se o site da sua empresa precisa que você
tenha um aviso de que o site utiliza cookies para coletar dados do usuário. Se for
o caso, explique para o titular o que os cookies fazem através de um aviso.
Esse aviso deve indicar: (a) o porquê da coleta; (b) quais tipos de dados são
coletados; e (c) um campo que possibilite o “aceite” ou a “recusa” da coleta.
• Política de privacidade: deverá ser apresentada
de forma clara e acessível devendo conter, entre outros aspectos: (a) quais
dados são coletados e como são coletados; (b) as finalidades específicas do
tratamento; (c) identificação e informações de quem tem controle sobre os dados;
(d) informações sobre compartilhamento de dados; e (e) informações sobre os
direitos dos titulares e como exercê-los;
Ponto 3: cuidado com a segurança da informação.
Este é um ponto muito importante para que sua
empresa esteja em conformidade com a LGPD. Cuidar desse aspecto é bem mais
vantajoso ao seu negócio do que precisar conter um incidente de vazamento de
dados. Comece por esses passos:
• Bloqueie os computadores quando estiver fora de
seu ambiente de trabalho e oriente seus colaboradores nesse sentido;
• Utilize senhas fortes. Cada colaborador deve ter
sua senha de acesso às informações necessárias para exercer suas funções. Não
existe compartilhamento de senhas;
• Tome cuidado ao abrir e-mails e seus anexos,
principalmente de desconhecidos. A grande maioria dos vírus entra por aqui.
Em linhas gerais, o que você precisa fazer é criar
um plano de trabalho para delinear quais são as questões mais relevantes para a
sua empresa. Depois que você elencar as prioridades, faça a implementação aos
poucos, siga o plano de trabalho até que a empresa esteja em nível avançado de
conformidade.
Joana Salaverry -
advogada especializada em Direito Digital e Segurança da Informação, DPO e
gerente de produtos digitais. Fundadora da Startup Infolock focada em
Compliance Digital.
Nenhum comentário:
Postar um comentário