Publicidade
Início Blogueria Qual a forma prática de implementar a LGPD nas pequenas empresas?

Qual a forma prática de implementar a LGPD nas pequenas empresas?

1
Publicidade

A LGPD veio para garantir os direitos dos titulares e proteger os dados pessoais. As pessoas estão cada vez mais interessadas no tema, mas o que poucos se deram conta é que para que o resultado da lei apareça existe um outro lado igualmente importante: as empresas. A lei está em vigor desde 27 de agosto de 2020, já as sanções administrativas começam a ser aplicadas em agosto de 2021.

É extremamente complicado cobrar medidas de conformidade das empresas em um cenário de crise pandêmica mundial. A crise, assim como a Lei é uma realidade e têm afetado o empresariado e mais ainda o pequeno empresário. Mas como podemos auxiliar- especialmente as pequenas empresas e comércios locais, de forma prática, a implementar a LGPD no seu negócio?

Ponto 1: cuidados com o marketing

As atividades de marketing geralmente envolvem tratamento de dados pessoais, especialmente para direcionar mensagens de publicidade e realizar prospecção comercial.

  • Não compre mailings e listas de contatos se não tiver base legal legítima e adequada, inclusive questionando os fornecedores sobre sua responsabilidade sobre esse tema.
  • Não adicione automaticamente pessoas à sua lista de e-mails em realizar um contato inicial ou sem haver uma relação pré-existente.

Ponto 2: adequando o site da sua empresa

A maior parte das coletas de dados pessoais ocorrem hoje pela internet. Nesses casos, importante se atentar a alguns pontos:

  • Aviso de cookies: os titulares estão cada vez mais atentos a essa função. Por quê? Dependendo da espécie de cookies que o seu site tiver configurado vai ter aquele bombardeio de propaganda depois. Ninguém mais aguenta pesquisar o preço de um produto na segunda e ser perseguido por banners de propaganda o resto da semana. O que você pode fazer para não espantar seus clientes? Verifique se o site da sua empresa precisa que você tenha um aviso de que o site utiliza cookies para coletar dados do usuário. Se for o caso, explique para o titular o que os cookies fazem através de um aviso. Esse aviso deve indicar: (a) o porquê da coleta; (b) quais tipos de dados são coletados; e (c) um campo que possibilite o “aceite” ou a “recusa” da coleta.
  • Política de privacidade: deverá ser apresentada de forma clara e acessível devendo conter, entre outros aspectos: (a) quais dados são coletados e como são coletados; (b) as finalidades específicas do tratamento; (c) identificação e informações de quem tem controle sobre os dados; (d) informações sobre compartilhamento de dados; e (e) informações sobre os direitos dos titulares e como exercê-los;

Ponto 3: cuidado com a segurança da informação

Este é um ponto muito importante para que sua empresa esteja em conformidade com a LGPD. Cuidar desse aspecto é bem mais vantajoso ao seu negócio do que precisar conter um incidente de vazamento de dados. Comece por esses passos:

  • Bloqueie os computadores quando estiver fora de seu ambiente de trabalho e oriente seus colaboradores nesse sentido;
  • Utilize senhas fortes. Cada colaborador deve ter sua senha de acesso às informações necessárias para exercer suas funções. Não existe compartilhamento de senhas;
  • Tome cuidado ao abrir e-mails e seus anexos, principalmente de desconhecidos. A grande maioria dos vírus entra por aqui.

Em linhas gerais, o que você precisa fazer é criar um plano de trabalho para delinear quais são as questões mais relevantes para a sua empresa. Depois que você elencar as prioridades, faça a implementação aos poucos, siga o plano de trabalho até que a empresa esteja em nível avançado de conformidade.

Joana Salaverry, advogada especializada em Direito Digital e Segurança da Informação, DPO e gerente de produtos digitais. Fundadora da Startup Infolock focada em Compliance Digital.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile