Condutas inicias para aplicação da LGPD

/0 Comentários/em /por

Para implantação da LGPD pela empresa ou pessoa física que oferta produtos e serviços no mercado nacional com uma proteção eficiente no armazenamento de dados pessoais ou sensíveis de seu cliente, pessoa física, deve ser adotada a seguintes condutas:

1ª) Conscientizar

O primeiro passo é conscientizar, que consiste em saber o que é a Lei Geral de Proteção de Dados, finalidade da Lei, a quem se aplica, o que são dados pessoais, o que são dados sensíveis, qual é o tratamento ou base legal em que você ou sua empresa se enquadra na LGPD, conhecer e delimitar no âmbito do seu negócio quem é o titular do dados, quem será o controlador dos dados, quem operará os dados e quem será o encarregado/DPO dos dados coletados.

2ª) Mapeamento

O mapeamento é investigar o caminho que os dados de seu cliente percorrerá no seu negócio e as formas de proteger esses dados, desde a coleta até o seu descarte/eliminação. Ou seja, conhecer:

a) Coleta dos dados: a forma de coleta (por escrito ou outra forma inequívoca), a pessoa que coleta, os locais/sistemas/documentos onde os dados passam e são armazenados, como também quem (funcionários) terá acesso a esses dados;

b) Finalidade da coleta: para que você precisa coletar e armazenar os dados pessoais ou sensíveis do seu cliente, sendo que, neste momento, é conveniente estabelecer qual o prazo de armazenamento dos dados, a forma de acesso pelo cliente para se informar que dados sobre ele estão armazenados e a forma que eles serão eliminados;

c) Base legal: a base legal da LGPD que se enquadra o seu negócio, art. 7º da LGPD;

d) Segurança: a forma ou as formas proteção que serão adotadas para coleta e armazenamento dos dados.

3ª) Política de segurança interna e pública

Estabelecer uma política de segurança, em caso de roubo ou qualquer outro incidente em relação ao vazamento dos dados coletados e armazenados. Delimitar onde será armazenado esses dados, quais sistemas/arquivos serão utilizados; quais métodos e regras de proteção adotará (condutas, sistemas e senhas); limitar o acesso dos funcionários (apenas terem acesso ao seu âmbito de atuação); em caso de desligamento do funcionário, limitar o acesso aos dados e realizar troca de senhas; e criar uma conduta em caso de vazamento.

4ª) Plano de vazamento

Se os dados que armazenou vazarem, especificar quais ações serão adotadas; o que e como será feito; quem avisar acerca do vazamento (como por exemplo, avisar o cliente, o jurídico, o sistema utilizado, a ANDP, entre outras providências); identificar os dados vazados se confidenciais e críticos; e fixar qual o método/forma utilizará para recuperar ou amenizar o vazamento.

5ª) Treinar a equipe

É imprescindível o treinamento da equipe tanto para conscientização, como para implantação da LGPD.

E agora que você já sabe sobre as cinco condutas iniciais para implantação da LGPD no seu negócio, caso tenha  ficado alguma dúvida ou queira continuar conversando comigo sobre esse assunto, não deixe de me mandar um e-mail: camila@advocaciaqb.com.br. Ou contatar pelo perfil do Instagram @camilaqueiroz.adv


Conteúdo produzido por Camila Fonseca Queiroz Bisconsin

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *