O meu negócio é compatível com LGPD? LGPD explicada.

Você já concluiu uma avaliação e determinou que sua empresa precisa estar em conformidade com a LGPD? Ainda não sabe o que isso significa que você realmente precisa fazer? A LGPD exige que as organizações tomem medidas específicas para lidar e proteger as informações pessoais dos residentes do Brasil. Para isso, você poderá ver se o seu negócio é compatível com a LGPD.

Também existem medidas auxiliares que as empresas devem adotar que não sejam explicitamente exigidas pela LGPD, mas serão necessárias para efetivar os processos necessários.

No entanto, a LGPD chega até nós logo após o Regulamento Geral de Proteção de Dados (GDPR), que implementou a abordagem de Privacidade por Design. Privacidade por design é a ideia de que as organizações devem incorporar a privacidade ao design e operação durante todas as etapas da criação de produtos, serviços e sistemas de práticas de negócios.

Embora a LGPD não adote especificamente a Privacidade por Design, ela segue alguns princípios dela, incluindo: (1) proativa, não reativa (exigindo que as empresas criem avisos de privacidade e construam protocolos de segurança); (2) privacidade como configuração padrão (para crianças); (3) ciclo de vida completo, segurança de ponta a ponta; visibilidade e transparência (informando os consumidores antecipadamente o que está sendo coletado e permitindo que perguntem o porquê); (4) e respeito à privacidade do usuário.

A conformidade com a LGPD pode ser onerosa, mas oferece às empresas a oportunidade de pensar em como sua abordagem aos dados. Ou seja, se eles usam Privacidade por Design ou outro método, afeta sua eficiência, relacionamento com o consumidor e conformidade regulatória.

Conheça seus dados

Sua organização deve começar a mapear onde e como coletam, armazenam, transmitem e vendem as informações pessoais dos residentes do Brasil. A LGPD exige que as organizações possam encontrar e, em alguns casos, excluir partes específicas de informações pessoais.

Para fazer isso, as organizações precisam saber onde armazenam as informações pessoais dos residentes do Brasil. Do mesmo modo, a LGPD também exige que eles saibam com quem compartilharam as informações pessoais e com que finalidade.

A princípio, o mapeamento de dados não é um requisito explícito da LGPD. No entanto, para criar um sistema robusto de gerenciamento de solicitações para responder às solicitações de dados da LGPD dos consumidores, o mapeamento de dados é um dos requisitos implícitos que a LGPD impõe.

Além de ser uma etapa necessária para alcançar a conformidade com a LGPD, os mapas de dados também permitirão à sua empresa ter uma visão verdadeira de quais dados você possui e como você está ou não usando.

Muitas empresas estão descobrindo que possuem Informações Pessoais que não precisam ou usam. Isso faz com que expõe a riscos de segurança desnecessários, que são aumentados pelas multas que a LGPD impõe por violações de segurança.

Reunir várias partes interessadas em sua organização, do TI ao marketing e ao jurídico, para aprender seus dados e avaliar seus usos, pode fornecer um valor imprevisto e criar novas oportunidades de eficiência.

Conheça seus fornecedores

A princípio, o conhecimento de seus dados está intimamente ligado ao conhecimento de seus fornecedores, que podem ou não se qualificar como prestadores de serviços sob o LGPD. Definem os provedores de serviços e terceiros de uma maneira diferente e, mais importante, como trata o compartilhamento das informações pessoais do consumidor.

Nesse sentido, sua organização deve começar a revisar contratos com organizações e indivíduos com quem compartilha Informações Pessoais para garantir que eles contenham os termos exigidos pela LGPD. Assim, em alguns casos, sua organização pode precisar renegociar contratos existentes.

No futuro, sua organização deve planejar incluir termos exigidos pela LGPD em quaisquer novos contratos que envolvam informações pessoais. Assim, empresas devem saber quem são todos os seus prestadores de serviços para implementar esses novos termos do contrato e para poder identificar quais entidades são terceiras partes, em oposição aos prestadores de serviços sob a LGPD.

Se você não tiver os contratos adequados com seus Provedores de Serviços, eles poderão ser tratados como Terceiros sob a LGPD. Nessas situações, tratam as informações que você compartilha com eles como uma venda e estão sujeitas a regulamentos adicionais, incluindo o requisito de permitir que os consumidores optem por não compartilhar suas informações com esses fornecedores.

Por esse motivo, é do interesse da sua empresa garantir que seus contratos com os provedores de serviços os qualifiquem como tal, de acordo com as definições da LGPD.

Para saber mais sobre o que o Tutelas fez para ajudar as empresas a automatizar contratos e outros documentos exigidos pela LGPD, clique aqui.

Conheça Seus Consumidores

Sua organização deve ter um sistema para coletar, rastrear e responder a solicitações de residentes do Brasil para acessar ou excluir suas informações pessoais, assim como deve poder rastrear os nomes dos clientes que não desejam que sua organização venda suas Informações Pessoais. A LGPD permite que os residentes do Brasil solicitem que as organizações (1) concedam a eles acesso a seus dados e aos fins para os quais coletam, (2) excluem seus dados e (3) não os vendem.

As empresas devem fornecer pelo menos duas maneiras para os consumidores fazerem essas solicitações: por telefone e por meio de seus sites. As empresas têm 45 dias para responder a cada solicitação nos termos da lei. Esse prazo, no entanto, prorroga em até 90 dias em algumas circunstâncias.

A lei exige que as empresas possam fornecer dados que remontam aos 12 meses anteriores. Depois que um consumidor desiste, uma empresa não pode vender suas informações sem o consentimento expresso por escrito deste, do mesmo modo as empresas não podem solicitar esse consentimento por 12 meses após a saída do consumidor.

No entanto, obrigam as empresas a atender a esses pedidos com algumas exceções. Logo, conhecer seus consumidores e seus dados permitirá que você estabeleça controles para quando as solicitações devem e não precisam ser atendidas. Por exemplo, se você coletar informações necessárias para cumprir um contrato com um consumidor e solicitar que você exclua os dados dela, não será necessário excluir essas informações necessárias, pois você está envolvido em um contrato / transação em andamento.

Portanto, o gerenciamento de solicitações é um requisito contínuo que deve ser rastreado para garantir a conformidade. Para saber mais sobre o que o Tutelas fez para ajudar as empresas a gerenciar suas solicitações de consumidores, clique aqui.

Conheça suas políticas

O LGPD exige que uma empresa divulgue as seguintes informações aos residentes do Brasil antes que a empresa colete suas informações pessoais:

Quais informações pessoais sua empresa coleta;

De quem sua empresa coleta as informações pessoais;

Por que sua empresa coleta as informações pessoais;

Com quem sua empresa compartilha as informações pessoais;

Quais categorias de informações pessoais sua empresa vende;

Quais categorias de informações pessoais sua empresa compartilha com outras pessoas;

Quais direitos os consumidores têm sob a LGPD; e

Quem os consumidores devem entrar em contato sobre seus direitos sob a LGPD.

Para cumprir essa obrigação, sua organização deve ter um aviso de privacidade em seu site. O aviso deve explicar

(1) de quais informações pessoais a organização coleta,

(2) de quem as organizações coletam esses dados,

(3) o objetivo de coletar esses dados e

(4) com quem a organização compartilha esses dados ou vende dados, também deve divulgar os direitos dos consumidores do Brasil sob a LGPD, incluindo o direito de optar pela não venda da informação pessoal. A LGPD exige que as organizações divulguem essas informações online, assim o aviso de privacidade deve estar acessível na página inicial da sua organização.

Sua organização também deve ter políticas e procedimentos internos para seus funcionários em relação aos requisitos da LGPD. Se investigar a sua organização, suas políticas e procedimentos podem ajudar a demonstrar seus esforços para atender aos requisitos da LGPD.

Para saber mais sobre como o Tutelas pode ajudar sua empresa a elaborar uma divulgação de política de privacidade e outras LGPDs, de acordo com as políticas da LGPD, clique aqui.

Conheça seus colaboradores

Sua organização deve informar seus funcionários sobre os requisitos da LGPD e fornecer treinamento em privacidade. O treinamento deve ocorrer antes que o LGPD se torne efetiva e que atualize pelo menos anualmente. Provavelmente, será necessária mais atualização no início do processo de implementação, uma vez que recebemos indicadores claros da Procuradoria Geral da Brasil de que a elaboração de regras pode continuar após a data de vigência da LGPD de 1º de agosto de 2020.

De acordo com a LGPD, as empresas devem ter uma política de treinar qualquer pessoa em sua organização que esteja envolvida em (1) conformidade com a LGPD, (2) nas práticas de privacidade da empresa e (3) no tratamento de solicitações dos consumidores. O treinamento deve ensinar aos funcionários como lidar com as informações pessoais dos consumidores de acordo com os requisitos da lei, principalmente em relação a responder a solicitações dos consumidores sob a LGPD.

Para saber mais sobre o que o Tutelas fez para ajudar as empresas a treinar seus funcionários, clique aqui.

Quais são as multas por não conformidade?

As penalidades sob a LGPD se dividem em duas categorias: (1) violações regulatórias e (2) violações de dados. Portanto, processos por violações da LGPD podem ser movidos pelo Procurador Geral ou consumidores em ações civis.

21 visualizações0 comentário

Posts recentes

Ver tudo

© 2021 por Tutelas Soluções LTDA.

CNPJ 40.066.801/0001-74

Rua Vicente Furlaneto, 739, Sala 07

Presidente Prudente - São Paulo

CEP: 19053250

  • Branca Ícone Instagram
  • Branca Ícone LinkedIn