Joana Salaverry, advogada
especializada em Direito Digital e Segurança da Informação, DPO e gerente de
produtos digitais. Fundadora da Startup Infolock focada em Compliance Digital.
A
LGPD veio para garantir os direitos dos titulares e proteger os dados pessoais.
As pessoas estão cada vez mais interessadas no tema, mas o que poucos se deram
conta é que para que o resultado da lei apareça existe um outro lado igualmente
importante: as empresas. A lei está em vigor desde 27 de agosto de 2020, já as
sanções administrativas começam a ser aplicadas em agosto de 2021.
É
extremamente complicado cobrar medidas de conformidade das empresas em um
cenário de crise pandêmica mundial. A crise, assim como a Lei é uma realidade e
têm afetado o empresariado e mais ainda o pequeno empresário. Mas como podemos
auxiliar- especialmente as pequenas empresas e comércios locais, de forma
prática, a implementar a LGPD no seu negócio?
Ponto
1: cuidados com o marketing.
As
atividades de marketing geralmente envolvem tratamento de dados pessoais,
especialmente para direcionar mensagens de publicidade e realizar prospecção
comercial.
•
Não compre mailings e listas de contatos se não tiver base legal legítima e
adequada, inclusive questionando os fornecedores sobre sua responsabilidade
sobre esse tema.
•
Não adicione automaticamente pessoas à sua lista de e-mails em realizar um
contato inicial ou sem haver uma relação pré-existente.
Ponto
2: adequando o site da sua empresa.
A
maior parte das coletas de dados pessoais ocorrem hoje pela internet. Nesses
casos, importante se atentar a alguns pontos:
•
Aviso de cookies: os titulares estão cada vez mais atentos a essa função. Por
quê? Dependendo da espécie de cookies que o seu site tiver configurado vai ter
aquele bombardeio de propaganda depois. Ninguém mais aguenta pesquisar o preço
de um produto na segunda e ser perseguido por banners de propaganda o resto da
semana. O que você pode fazer para não espantar seus clientes? Verifique se o
site da sua empresa precisa que você tenha um aviso de que o site utiliza
cookies para coletar dados do usuário. Se for o caso, explique para o titular o
que os cookies fazem através de um aviso. Esse aviso deve indicar: (a) o porquê
da coleta; (b) quais tipos de dados são coletados; e (c) um campo que
possibilite o “aceite” ou a “recusa” da coleta.
•
Política de privacidade: deverá ser apresentada de forma clara e acessível
devendo conter, entre outros aspectos: (a) quais dados são coletados e como são
coletados; (b) as finalidades específicas do tratamento; (c) identificação e
informações de quem tem controle sobre os dados; (d) informações sobre
compartilhamento de dados; e (e) informações sobre os direitos dos titulares e
como exercê-los;
Ponto
3: cuidado com a segurança da informação.
Este
é um ponto muito importante para que sua empresa esteja em conformidade com a
LGPD. Cuidar desse aspecto é bem mais vantajoso ao seu negócio do que precisar
conter um incidente de vazamento de dados. Comece por esses passos:
•
Bloqueie os computadores quando estiver fora de seu ambiente de trabalho e
oriente seus colaboradores nesse sentido;
•
Utilize senhas fortes. Cada colaborador deve ter sua senha de acesso às
informações necessárias para exercer suas funções. Não existe compartilhamento
de senhas;
•
Tome cuidado ao abrir e-mails e seus anexos, principalmente de desconhecidos. A
grande maioria dos vírus entra por aqui.
Em
linhas gerais, o que você precisa fazer é criar um plano de trabalho para
delinear quais são as questões mais relevantes para a sua empresa. Depois que
você elencar as prioridades, faça a implementação aos poucos, siga o plano de
trabalho até que a empresa esteja em nível avançado de conformidade.
Joana
Salaverry, advogada especializada em Direito Digital e Segurança da Informação,
DPO e gerente de produtos digitais. Fundadora da Startup Infolock focada em
Compliance Digital.
Comentários
Postar um comentário