Existem outros tópicos importantes relacionados à LGPD que podem interessar a você:
O que é LGPD?
Termos necessários para entender a lei
Direitos que seu cliente passa a ter com a LGPD
Funcionalidades do sistema Megasul para atender a lei
Leia na íntegra o texto da lei
Boas práticas e governança de TI
Aqui vão algumas dicas que podem facilitar a vida da sua empresa:
Garanta a identidade de quem está requisitando os dados. Ou seja: se um cliente pedir um relatório com todos os dados dele armazenados no sistema, é necessário confirmar que este sujeito é quem realmente diz ser. Você pode fazer isso solicitando um documento ou, caso a requisição seja feita por telefone, por exemplo, pedir por informações que confirmem a identidade do indivíduo.
Conheça bem a LGPD. É de fundamental importância que os diretores e gerentes saibam a fundo como funciona esta legislação e o que deve ser feito para cumpri-la. Inclusive, pode ser necessário contratar uma consultoria especializada neste tipo de assunto.
Durante o processo de conhecimento da LGPD pode ser interessante montar uma equipe com profissionais de diferentes áreas: como a jurídica, administrativa e, é claro, o TI.
É importante que seja feito um levantamento de como acontece o tratamento de dados pessoais na sua empresa. Com este levantamento pode-se apontar os riscos que existem no modus operandi da instituição.
Sabendo dos riscos, crie uma nova política institucional de como lidar com o tratamento de dados pessoais. Desde como requisitar estas informações dos clientes, como entregar as informações necessárias no momento que forem requisitadas, como proteger estes dados de vazamento, como excluí-los e etc.
Dentro da política institucional destaca-se também o gerenciamento de requisições feitas pelos clientes e pela ANPD. Ou seja: sua empresa deve não só estabelecer a melhor maneira de entregar estas informações, mas também gerenciar sempre o que é devido e para quem é devido. Para nunca deixar faltar com a informação requisitada.
Ao definir o plano estratégico da sua empresa para lidar com a LGPD tenha total foco na tecnologia, em processos automatizados. O sistema Megasul está disponível para que sua empresa passe por essa adequação de maneira mais simples e tranquila.
Depois de todo este trabalho de mapeamento do que deve ser melhorado e como fazer isso é hora de botar em prática o que foi definido, a estratégia concebida para o tratamento de dados pessoais na sua empresa.
Informe e treine todos os funcionários da empresa que possam exercer qualquer tipo de tratamento de dados pessoais sobre os requisitos da legislação. Mostre para eles como devem ser conduzidos os tratamentos e cobre que todos sigam as regras.
Um dos funcionários deve ser escolhido como encarregado. Este deve conhecer ainda mais a fundo os meandros da LGPD e como lidar com qualquer cliente ou requisição da ANPD, ou outro órgão. Enfim, deve ser expert em proteção de dados pessoais.
Invista na comunicação interna da empresa. Os setores da sua empresa precisam se comunicar com praticidade e transparência para que todas as ações tomadas para o cumprimento da LGPD sejam bem difundidas e conhecidas por todos. Isto também pode facilitar a solução de eventuais problemas que surjam ou de modificações implementadas no plano de ação da empresa, que podem ocorrer por motivos diversos.
Quando sua empresa for desenvolver um novo produto ou serviço já pense como ele pode respeitar ao máximo os dados pessoais do seu cliente e a privacidade dele.
Exija que seus fornecedores também sigam as definições da LGPD.
Após todos estes passos cumpridos é de fundamental importância sempre fazer uma fiscalização interna e garantir que a política institucional criada para o tratamento de dados pessoais está sendo seguida.
A criação e a manutenção de uma estrutura para proteger dados pessoais dos seus clientes de nada servirá caso os dispositivos utilizados na sua empresa não forem seguros. Então outra indicação muito importante neste sentido é um antivírus. Esta ferramenta é de extrema relevância para evitar que pessoas não autorizadas tenham acesso ao seu banco de dados, afastando malwares provenientes de sites, e-mails ou demais artifícios maliciosos que podem ser utilizados para enganar os funcionários da sua empresa.
Também com o propósito de evitar invasores no seu sistema uma sugestão é a utilização de firewall. Esta ferramenta pode ser baseada em software ou hardware e, partindo de uma série de instruções, define quais operações podem ou não podem ser realizadas.
Outra ferramenta importantíssima na manutenção da segurança dos dados pessoais é o Gerenciamento Eletrônico de Documentos. Com ele é possível controlar quem acessa qualquer tipo de documento ou dado da sua empresa ou dos seus clientes, e quando acessa. Assim, os funcionários da sua empresa poderão ver e manipular apenas os dados que o nível deles dentro do sistema permitir.
Por fim, uma empresa segura jamais pode deixar de ter um backup. Este recurso nada mais é do que uma cópia de segurança dos dados que são tão importantes. Caso haja algum problema, é por meio do backup que pode-se restaurar toda a informação que anteriormente estava armazenada no sistema. Esta cópia de segurança pode ser feita em um servidor à parte ou até mesmo em um hardware.
Bibliografia
Este artigo foi escrito usando como referência bibliográfica os seguintes trabalhos:
Onze passos para implantar a LGPD na sua empresa;
Proteção de dados;
LGPD Comentada;
LGPD para PME;
Texto original da LGPD.
