Agora que já sabe o que é, porquê foi criada a Lei Geral de Proteção de Dados e as diferenças entre dados pessoais e informações pessoais sensíveis, aqui vão algumas dicas úteis do que você pode fazer para se adequar a essa nova lei:
- Se sua empresa precisa coletar dados pessoais, é necessário explicar ao seu cliente o motivo e a indicação da coleta, criando um termo de consentimento para o usuário e guardando-o para futuras consultas;
- Aqueles documentos que são físicas ou digitais que contenham dados de clientes, funcionários e quaisquer outros públicos precisam ser armazenados de forma segura a responsabilidade por guardar é da empresa;
- Se sua empresa obteve o consentimento do cliente e tem a necessidade de repassar ou compartilhar os dados pessoais para outras companhias e instituições, é necessário obter autorização específica do titular para tal;
- Uma das exigências da LGPD é a criação do cargo de DPO (Data Protection Officer – Oficial de Proteção de Dados), um profissional que tem o dever de ficar responsável pela segurança dos dados de todos, de funcionários, pessoas de fora da organização ou de ambos.
Na lei não está especificado sobre a formação deste profissional, mas é necessário que ele seja alguém que tenha conhecimentos tanto em leis como na área de TI, pois precisará prestar contas à ANPD (Agencia Nacional de Proteção de Dados) enviando relatórios sobre a proteção dos dados;
- É interessante que sua empresa faça um mapeamento e registre todos os dados que já possui e classifique essas informações;
- É interessante verificar sempre como estão sendo arquivadas essas informações e se está sendo feito de maneira segura;
Portanto os funcionários que trabalham com dados de clientes e outros públicos precisam garantir o sigilo dessas informações, lembrando sempre de seguir as boas práticas de segurança da informação.
Ficou com alguma dúvida sobre a adequação do seu site à LGDP? Entre em contato conosco podemos te ajudar.
