Como se preparar para a LGPD? Confira 4 cuidados

Tempo de leitura: 5 minutos

A Lei de dados (LGPD) revolucionará o comportamento das empresas, garantindo a proteção das informações pessoais dos usuários. Entrando em vigor a partir do dia 14 de agosto de 2020, as empresas estão vivendo um período de adaptação e elaboração de processos. Mas você sabe como se preparar para a LGPD?

Se você já está consciente sobre o que é a LGPD e os impactos que ela proporcionará para todos os setores da organização — inclusive o RH —, sabe que o período de adaptação, entre 2018 e 2020, será fundamental para elaborar atividades que evitem multas e sanções das agências reguladoras.

A lei determina uma mudança cultural, todas os colaboradores precisam comprar a responsabilidade em garantir que as informações não vão vazar. Assim como a cultura organizacional, a proteção de dados precisa ser um valor adotado dentro da instituição e vivenciada por todos no cotidiano.

Para conseguir se preparar para a LGPD, preparamos um artigo sobre os principais cuidados a serem tomados. Continue a leitura para aprender! 

Como se preparar para a LGPD?

1. Nomear um encarregado pela LGPD

O primeiro cuidado para se adequar às obrigações dispostas pela LGPD é ter um profissional responsável por acompanhar, monitorar e treinar os colegas diante dos cuidados e das normas estipuladas pela Lei de dados. Esse profissional responderá diretamente à diretoria da empresa, tendo autonomia e liberdade necessárias para garantir que tudo seja aplicado corretamente.

Este responsável também precisará interagir e conversar com a Autoridade Nacional de Proteção de Dados (ANPD), dirigindo as alterações que forem solicitadas, orientadas ou determinadas pelo órgão nacional. Cabe também ao responsável reportar qualquer possibilidade de incompatibilidade com a Lei, demonstrando os passos que serão assumidos para eliminá-la.

As mudanças propostas pela LGPD envolverá não apenas o cotidiano como a cultura organizacional. Será necessário transmitir para todos os colaboradores os cuidados a serem tomados nas práticas diárias a fim de evitar a exposição de dados ou a vulnerabilidade de computadores e redes.

2. Entender as obrigações legais

A LGPD determina que aconteça a proteção dos dados pessoais, distinguindo os normais e os mais sensíveis. Sendo assim, qualquer empresa — pública ou privada — precisa adequar os processos e focar na segurança e na privacidade de todos os dados coletados. Para tanto, torna-se necessário traçar diretrizes sobre a segurança e a privacidade de dados.

A coleta de processamento de dados deve atentar às bases legais impostas pela lei. O novo texto prevê nove diferentes hipóteses que tornam lícitas o tratamento de dados, com destaque para duas principais: o fornecimento de consentimento e o legítimo interesse.

Pode-se tratar dados mediante as seguintes situações: 

  • consentimento pelo titular — proprietário dos dados — (ex.: a pessoa clica no “li e aceito” na política de privacidade do site);
  • cumprimento de obrigação legal ou regulatória pelo controlador (ex.: eSocial);
  • uso e tratamento para execução de políticas públicas respaldadas por contratos, convênios ou instrumentos semelhantes;
  • realização de pesquisa com garantia de anonimato;
  • execução de contratos ou procedimentos preliminares relacionados a contrato do qual seja parte o titular (ex.: processo seletivo realizado pelo RH de uma empresa);
  • exercício regular de direitos em processo judicial;
  • tutela de saúde;
  • proteção de crédito.

3. Criar e divulgar uma política de privacidade do site

Um dos preceitos fundamentais da LGPD é a transparência. Sendo assim, toda e qualquer empresa precisa explicitar a finalidade para cada um dos dados coletados. Toda informação cedida por uma pessoa precisa ter uma clara justificativa e servir exclusivamente para ela.

Isso implica que a empresa não pode utilizar o dado coletado por razões distintas das que ele notificou o titular. Se a empresa, por exemplo, pede informações sobre a formação acadêmica para um processo seletivo, não pode-se usar esse mesmo dado para distinguir os candidatos em outros critérios. 

A política de privacidade do site é o local que deverá explicitar todas as informações sobre o uso de dados. Ao assinar que concorda com a política, o usuário estará cedendo seus dados pessoais para o uso conforme indicado.

4. Conhecer os direitos dos titulares

A LGPD foi elaborada para proteger os titulares e seus dados. Os titulares podem, a qualquer momento e mediante requisição, obter da empresa:

  1. confirmação da existência de tratamento;
  2. acesso aos dados;
  3. correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  5. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comerciais e industriais, de acordo com a regulamentação do órgão controlador;

É importante ressaltar que as informações de crianças e dos adolescentes precisam — e devem — ter um tratamento diferenciado. É preciso garantir que o tratamento a eles sejam direcionados para garantir o que é melhor para a criança, sendo necessário ter consentimento dado pelos pais ou responsáveis legais. 

Agora que você sabe como se preparar para a LGPD chegou a hora de colocar as nossas orientações em prática. Estude bastante a lei para evitar cenários negativos para a sua empresa. Uma organização que não garante a proteção de dados pode sofrer com sua imagem, inclusive tendo prejuízos para seu employer branding.

Continue aprendendo sobre a Lei, veja nosso conteúdo sobre como a LGPD impacta o processo recrutamento e seleção!

Deixe um comentário

avatar
  Subscribe  
Notify of