LGPD vigente: o que fazer imediatamente? Essa é a pergunta mais recorrente entre aqueles que nos procuram, todos querem saber por onde começar. A Lei Geral de Proteção de Dados está em vigor desde o dia 18 de setembro de 2020. No entanto, muitas empresas ainda não iniciaram suas adequações e, por isso, vamos ajudá-las.
Como minimizar os riscos imediatamente?
1.º – CONHEÇA A LEI
Acima de tudo, quem me acompanha sabe que a dica de ouro é conhecer e entender a lei, bem como levar esse conhecimento aos colaboradores.
Por outro lado, considerando que esse momento exige a adoção de uma postura empresarial mais dinâmica, vim te ajudar trazendo alguns modelos de atuação.
Contudo, reitero que conhecer e entender a lei continua sendo fundamental, pois sem a base não tem como implementar LGPD na prática.
Assim, se você ainda não fez isso, veja a lei na íntegra, clicando aqui.
2.º – TRABALHE A POLÍTICA DE PRIVACIDADE
Agora, partindo da premissa de que você leu a lei ou nossos modelos, sugiro que edite uma Política de Privacidade – caso ainda não tenha – ou revise e redefina a sua à LGPD – caso já possua.
É extremamente importante que a sua Política de Privacidade contemple todas as disposições do Art. 9º da LGPD e seus incisos.
Tal artigo explica que o titular dos dados tem direito à um acesso fácil às informações sobre o tratamento de seus dados.
Dessa forma, respeita-se o Princípio do Livre Acesso, de modo que deve-se disponibilizar tais informações de forma clara, adequada e ostensiva.
Informações mínimas a serem prestadas em sua Política de Privacidade:
A precisão de tais informações é fundamental, isso porque o seu fornecimento enganoso ou abusivo torna nulo o consentimento do titular.
Assim, qualquer desvio de transparência, clareza e certeza da informação invalida o consentimento.
Ainda mais, é obrigatório que o controlador informe previamente o titular dos dados sobre qualquer mudança de finalidade no tratamento. Nessa hipótese, o titular poderá, inclusive, revogar o consentimento, se não concordar com as alterações.
Igualmente, atente-se se o tratamento de dados pessoais é condição para o fornecimento de produto, serviço ou exercício de direito. Nessa hipótese, há que se informar, com destaque, tal fato, bem como os meios pelos quais o titular poderá exercer os seus direitos.
Exemplos de Política de Privacidade
Para te ajudar nessa empreitada vou disponibilizar o link aqui com a Política de Privacidade do Implementando a LGPD.
Além disso, visando a atender a todas às disposições da Lei, o Implementando LGPD também disponibilizou uma Política de Privacidade Resumida.
Assim, o titular consegue visualizar as principais informações de forma mais rápida, leia aqui.
3.º – Política de Cookies
Ademais, você também deverá criar juntamente com sua área de TI uma Política de Cookies para o seu site/plataforma.
Antes de mais nada, os cookies são arquivos de internet que objetivam o armazenamento temporário sobre o que um usuário está visitando na rede, ou seja, são informações geradas por ele quando acessa um site.
Assim, todas as informações são armazenados no navegador do usuário, de modo a possibilitar a transmissão informações como idioma do usuário, histórico de navegação, por exemplo, data, hora, local, ip de acesso, sistema operacional ao operador do site.
Deste modo, sempre que o usuário retornar ao site visitado, ele automaticamente utilizará tais informações para a apresentação de de configurações personalizadas para uma melhor navegabilidade do usuário.
Por fim, para que você tenha um parâmetro, vou disponibilizar o link aqui para visualização da Política de Cookies do Implementando a LGPD.
Janela/pop-up
De outro lado, é fundamental que a área de tecnologia da informação providencie a instalação de uma janela/pop-up com informações para gerenciamento de cookies.
Alguns sites utilizam plugins pré-prontos que podem ser úteis para a sua empresa.
Considerações Finais
É preciso lembrar que tudo na LGPD é uma questão de contexto e que você terá que trazer esses parâmetros para a realidade das operações de tratamento de dados que a sua empresa realiza.
Assim, as bases legais da Política do Implementando a LGPD dizem respeito às atividades que esta empresa realiza. Dessa forma, é importante que você fique atento às particularidades da sua empresa.
Outro ponto super importante é que trabalhar a Política de Privacidade e de Cookies é um começo, mas não põe a sua empresa integralmente em conformidade com a LGPD.
Em conclusão, para que a sua empresa esteja em conformidade, ela precisará atender a todas as disposições da Lei Geral de Proteção de Dados. Isso se faz como? Ora, por meio de um Programa de Governança em Privacidade e Proteção de Dados.
Espero ter te ajudado!
Quanto ao lançamento do nosso curso, eu sei que está demorando, mas eu te garanto que vai valer a pena esperar!
Um abraço,
Jerusa Bohrer
1 Comment
Pingback: Será que a sua empresa precisa se adequar à LGPD? - Curso de LGPD - Blog Implementando a LGPD