Blog

LGPD: o checklist para colocar em prática no seu negócio

    Vamos falar dessa parte de uma forma bem prática. Meu objetivo aqui é guia-lo nessa jornada de adequação à LGPD e apontar quais deverão ser seus pontos de cuidados. 

Ponto 1- Entenda os princípios por trás da LGPD- esse lei foi projetada para ter várias funções e cumprir vários papeis. Ela precisa conscientizar, mas também traz sanções. Ela traz conceitos, mas também sugere ações. Sendo assim, você precisa ter em mente os princípios que balizaram a LGPD para entender quais as consequências práticas que eles trarão para o seu dia a dia. Os princípios precisam ser respeitados em todas as fases, desde a coleta até o descarte. Exemplo: os princípios da finalidade, adequação e necessidade. Os dados que estão sendo coletados no formulário da sua empresa são necessários e adequados ao fim para o qual você está fazendo essa coleta. Precisa mesmo pedir o CPF para isso? Os princípios servirão de norte para suas ações.

Ponto 2- Como você trata os dados da sua empresa? Comece entendendo como sua empresa faz a coleta desses dados (você pede um cadastro? registra uma preferência no site?), que tipos de dados são coletados e o que é feito com esses dados. Desde a origem, tipo e finalidades. Esse raciocínio pode auxiliar a compreender como os princípios que falamos na parte anterior podem ser observados, se os dados são realmente necessários e como o titular possui transparência sobre o tratamento. Daqui já sairão as seguintes informações: a origem do dado, o tipo do dado, a finalidade e a base legal. 

Ponto 3- Atenção com o site da sua empresa! A grande maioria dos dados coletados, atualmente, vem do digital. Dessa forma, é comum que o primeiro contato das pessoas e potenciais clientes com a sua empresa seja através do seu site. Nesses casos, importante se atentar a alguns pontos: 
  • Não se esqueça da Política de Privacidade que deverá ser apresentada de forma clara, acessível e ostensiva, devendo conter: (a) que tipos de dados você coleta; (b) quais são as finalidades dessa coleta; (c) identificação e informações de contato do controlador dos dados; (d) esses dados serão compartilhados com terceiros? Quem?;  (e) Quais são os direitos dos titulares e quais providências os mesmos devem tomar para exercê-los; 
  • Formulários de Cadastro: avalie e faça ajustes, especialmente para que sejam coletados apenas os dados necessários para os propósitos pretendidos (atenção aos princípios) ? o preenchimento de dados extras deve ser sempre opcional, e a utilização para finalidades diferentes deve ser, preferencialmente, baseada no consentimento do titular; 
  • Aviso de Cookies: verifique se o site da sua empresa precisa que você tenha um aviso de que o site utiliza cookies para coletar dados do usuário. Se for o caso, esse aviso deve indicar: (a) o objetivo da coleta; (b) quais tipos de dados são coletados; e (c) um campo que permita o aceite ou a recusa da coleta.
Ponto 4- Atenção com a forma como o seu Marketing está sendo feito-  Essas atividades normalmente envolvem tratamento de dados pessoais, especialmente para direcionar mensagens de publicidade e realizar prospecção comercial. É um ponto que merece cuidado e, para garantir que as atividades de marketing exercidas estejam de acordo com a LGPD, vale ficar atento às seguintes recomendações: deixe explícito aos titulares a opção de não receber suas comunicações de marketing; respeite os direitos do titular, dando acesso facilitado às informações sobre o tratamento de dados, utilizando-os somente para as finalidades autorizadas e guardando os dados com segurança. 

Ponto 5- Não basta só sua empresa estar em conformidade, seus parceiros e fornecedores também precisam seguir as regras da LGPD- De acordo com a lei, o controlador dos dados também pode ser responsabilizado caso seus operadores (ou seja, as pessoas que são contratadas pela empresa para tratar os dados) infrinjam as obrigações previstas na lei. Dessa forma, é seu dever orientar colaboradores a questionarem também os parceiros comerciais da empresa sobre como eles fazem para proteger dados pessoais. Preste atenção nos seguintes pontos: verifique a política de privacidade e práticas de segurança da informação da sua cadeia de fornecedores e parceiros; revise os contratos e observe se os mesmos possuem obrigações de proteção de dados. Depois disso, investigue se a empresa já foi multada ou já sofreu investigações que ainda não foram resolvidas na área de proteção de dados. 


Voltar