Konviva

Menu
    Menu
    Fale com nossos especialistas
    Konviva
    Menu
      Facebook-f Instagram Youtube Linkedin-in
      Edit Template

      Como adaptar a LGPD na sua empresa

      1 de julho de 2022

      Os dados dos clientes são de extrema importância para as empresas, através dele é possível, com tecnologia e um planejamento estratégico, utilizar as informações para aumentar a competitividade no mercado.

      Da mesma forma que essas informações podem ser utilizadas para algo bom, podem ser usadas de forma negativa. Ataques cibernéticos têm crescido exponencialmente, em 2019, segundo dados reportados ao CERT.br, foram 875.327 incidentes de Tecnologia da Informação (TI). Conforme Internet Security Thread Report de fevereiro de 2019, houve um aumento de 56% de ataques na web. 

      Pensando nisso, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD), baseada na GDPR (General Data Protection Regulation) de 2018 da União Europeia. 

      A LGPD foi aprovada em agosto de 2018, mas só entrou em vigor no Brasil em 18 de setembro de 2020, lei nº 13.709, de 14/08/2018, trazendo o Brasil para o grupo de países que possuem uma lei específica para a proteção de dados dos seus cidadãos.

      Essa lei foi criada com o intuito de resguardar os dados pessoais, criando normas para a coleta e tratamento de dados, promovendo transparência no relacionamento de pessoas físicas e jurídicas, de direito público ou privado que faça tratamento de dados pessoais, exercendo atividades que utilizem a coleta, armazenamento, exclusão em meio digital e físico.

      A partir de agosto de 2021, quando foi sancionada a lei, a empresa que não se enquadrar de acordo com as normas, poderá receber uma multa de até 50 milhões de reais por infração, a depender do faturamento.

      Afinal, quais são as normas da LGPD?

      A Lei traz 10 princípios que devem ser levados em consideração:

      1. Finalidade

      A realização do tratamento de dados deve ser para propósitos legítimos, específicos, explícitos e informados ao titular, sem alterações no que for acordado.

      1. Adequação 

      Deve haver uma compatibilidade do tratamento com as finalidades informadas ao titular de acordo com o contexto do que foi acordado.

      1. Necessidade

      Utilizar os dados fornecidos conforme a real necessidade do tratamento, evitando usos excessivos, usando de forma proporcional.

      1. Livre acesso

      Garantir ao titular formas de consultas facilitadas e gratuitas sobre a duração do tratamento e a integridade da proteção dos dados.

      1. Qualidade dos dados

      Certificar aos titulares de forma exata, clara, relevante e atual os seus dados de acordo com o cumprimento da finalidade do tratamento.

      1. Transparência 

      Assegurar aos titulares informações claras, precisas e facilmente acessíveis a respeito da realização do tratamento e agentes de tratamento.

      1. Segurança

      Utilizar medidas técnicas que assegurem a proteção integral dos dados dos titulares, guardando as informações de acessos não autorizados, situações acidentais ou ilícitas e demais situações de risco.

      1. Prevenção

      Adotar medidas para prevenir a ocorrência de danos que o tratamento possa causar aos dados pessoais.

      1. Sem discriminação

      Não fazer uso do tratamento dos dados para fins discriminatórios ilegais e abusivos.

      1. Responsabilização e prestação de contas

      O agente deve demonstrar a adoção de medidas eficazes e capazes de cumprir as normas de proteção de dados, bem como a verificação de sua funcionalidade.

      Você pode acessar a íntegra da lei através do link.

      Como fazer a aplicação na prática?

      Agora que já entendeu o que é a LGDP e como funciona, listamos algumas sugestões para auxiliar a colocar em prática na sua empresa.

      Escolha do Encarregado do DPO (Dados Pessoais)

      Essa etapa é de grande responsabilidade e importância. Nomear, qualificar ou contratar três profissionais para que cumpram o papel de controlador, operador e encarregado e formar sua equipe de tratamento de dados.

      Uma sugestão é que um desses profissionais seja o responsável legal para o gerenciamento de todos os dados, principalmente caso haja algum tipo de vazamento. O profissional precisa ter conhecimento sobre a LGDP e as práticas de proteção de dados, sempre acompanhando, desde o início, a separação dos documentos e o mapeamento dos dados dentro da empresa.

      Elaborar mapas de duração e ciclo de vida dos dados

      É essencial que mapeie as informações sensíveis já existentes em seu banco de dados.

      Cruze essas informações, fazendo uma espécie de raio-X de todos os dados e informações dos seus clientes. 

      Depois de escolher com cautela a equipe que cuidará do tratamento de dados, arquitete cada processo de sua corporação e converse com cada time de colaboradores para que façam uma lista com os dados que são necessários para que utilizem em suas operações.

      Com esses dados, estipule um prazo viável para a utilização e serventia de cada informação coletada e programe uma data para a exclusão de dados não necessários.

      Revisar as políticas de segurança e realizar auditoria dos dados

      Faça uma lista contendo todos os dados armazenados de seus colaboradores, clientes e fornecedores, converse com os times do RH, marketing, financeiro, etc.

      Veja a forma que essas informações são colhidas, guardadas e se o armazenamento é feito com segurança. 

      Verifique se todos esses dados coletados têm autorização dos seus titulares, observando a data de coleta.

      Averigue qual a finalidade das informações coletadas e quais colaboradores têm acesso a elas e o porquê.

      Revisar contratos com fornecedores e elaborar relatório de impacto de privacidade

      Após toda a estruturação elaborada e análise dos dados, veja quais servem e quais precisam de atualização.

      Entre em contato com os titulares e peça autorização para a atualização das informações. Solicite somente para os membros que tenham relevância para o seu projeto.

      É importante salientar que algumas atitudes que parecem inofensivas, podem ser consideradas um crime.

      Caso sua empresa tenha parceria com outra, não se deve compartilhar as informações coletadas sem autorização prévia.

      A LGPD foi criada para preservar o titular das informações. Com essa preocupação as empresas se mostram conscientes dos seus deveres.

      Treinando seus colaboradores

      Por se tratar de um tema técnico e que exige muita atenção é importante que os colaboradores envolvidos no projeto sejam bem treinados e capacitados.

      Utilize a plataforma LMS Konviva para manter o seu time constantemente treinado através de uma interface intuitiva, dinâmica, personalizável e com as melhores ferramentas de gamificação, rankings, recompensas, suporte a jogos, todos os objetos de aprendizagem e muito mais. 

      Melhore a experiência de aprendizagem da sua equipe. Converse com os nossos especialistas e saiba mais. Konviva, 100% do seu processo de aprendizagem em uma única plataforma.

      Entre em contato com nossos especialistas e conheça a Konviva.

      Compartilhe:

      Posts relacionados:

      Categoria: Artigos Treinamento e Desenvolvimento

      Como criar uma trilha de aprendizado para os seus colaboradores.

      A trilha de aprendizado é um mecanismo excelente para capacitar colaboradores. Através dela é possível  desenvolver…

      Continue a leitura

      Categoria: Artigos Educação corporativa Treinamento e Desenvolvimento

      O que não pode faltar em um plano de carreira?

      A alta competitividade e a constante evolução dos negócios exigem dos profissionais uma ampla visão de…

      Continue a leitura
      WhatsApp Icon

      Olá! Preencha os campos para iniciar
      a conversa no WhatsApp