Boas Práticas e Treinamento na LGPD

Você que está querendo saber mais sobre a adequação da LGPD, além dos últimos artigos que eu descrevi boa parte do que é necessário fazer, vou deixar algumas dicas de boas práticas para você analisar o que ainda falta para sua empresa estar adequada.

– governança corporativa: ter normas e políticas claras e detalhadas para que todos na empresa entendam como tratar (*) os dados. Ser transparente e entender que a LGPD busca proteger a privacidade do titular;

– políticas de segurança de informação: analisar se os dados pessoais que a empresa tem estão realmente protegidos e caso tenha alguma falha, adotar medidas para sua proteção. Ter integridade, confidencialidade e disponibilidade das informações;

– tecnologia: analisar se as ferramentas que são utilizadas tanto para coletar, armazenar ou fazer backups, ainda que na nuvem, protegem os dados. Não esquecer que é necessário ter estratégia e procedimentos bem definidos;

– dispositivos externos: ter cuidado especial com dispositivos, tantos os particulares que são conectados na empresa como os da empresa que podem ser levados para fora da empresa. É necessário reforçar a segurança dos softwares para evitar vazamentos e invasões, ainda que não intencional;

– encarregado do dado: pela LGPD é obrigatório ter uma pessoa oficial na empresa que responderá aos titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados). De preferência deve ter o seu nome e contato no site da empresa;

– consentimento: é necessário sempre ter a autorização (virtual ou por escrito) do titular para um dado ser utilizado pela empresa. Para isso, é necessário ele saber a finalidade específica para tratar este dado; e que pode pedir para ser revogado quando desejar. No caso do dado ser público, não há esta necessidade;

– monitoramento dos dados: pode ser um serviço terceirizado ou interno, e deve ser em tempo real para evitar vazamentos ou sequestros de dados;

– dados coletados anteriormente: se for antes de vigorar a LGPD, dificilmente você terá o consentimento do titular para usá-lo. É aconselhável solicitar este consentimento ou ter maneiras de deixar o titular livre para não mais deixar você utilizá-lo (**);

– revisão de contratos: analise se os contratos estão de acordo com a LGPD e se for o caso, ou faça adendos ou faça novo contrato. Afinal, você pode ser considerado também responsável por descumprir a lei se não tiver esta alteração;

– mudanças na lei: estar atento a possíveis mudanças na LGPD até para contratar empresas especializadas para fazer a adequação, é um dos fatores importantes para você, empreendedor!

Além de colocar em ação as boas práticas, é necessário proporcionar o devido treinamento das pessoas que trabalham na sua empresa! Elas são as peças fundamentais para que a adequação aconteça de forma otimizada, contínua, com a importância e atenção necessárias para que sua empresa não pague pelas penalidades que começam a vigorar em 01 de agosto de 2021.

Para evitar que isso possa acontecer e a sua empresa estar em conformidade com a LGPD, entre em contato comigo, será um prazer atendê-lo! A THGO Plus  tem o serviço de Mentoria Empresarial e Adequação à LGPD com parceiros especializados em segurança da informação e direito digital, que fazem este serviço e atendem empresas de todos os tamanhos.

Desejo consiga com muito Sucesso ter as boas práticas e fazer os treinamentos necessários para se adequar a LGPD! Afinal, o seu Sucesso é o meu Sucesso !!!