Dino

LGPD: 10 boas práticas de proteção de dados e privacidade

Curitiba, PR 6/5/2021 –

A Get Privacy, empresa especializada em LGPD, criou uma lista com boas práticas de segurança e privacidade de dados para ajudar empresas de pequeno a grande porte a se adequarem à lei.

A Lei Geral de Proteção de Dados (LGPD) tem mudado muito a percepção e a forma com que as empresas lidam com o tratamento de dados pessoais. A lei, que entrou em vigor em setembro de 2020, é bastante clara ao prever multas e sanções para quem não se adequar e estiver fazendo uso indiscriminado de dados alheios.

Para estar em conformidade com a LGPD, as empresas precisam adotar uma série de medidas. A Get Privacy, empresa de consultoria para LGPD, criou uma lista com boas práticas de segurança e privacidade de dados para ajudar quem quer se adequar à lei.

Além disso, a Get Privacy oferece um guia completo sobre a LGPD. Para fazer o download do material, basta acessar “Cartilha da LGPD: Fundamentos da Lei Geral de Proteção de Dados” ou visitar getprivacy.com.br.

1. Fazer um mapeamento de dados

mapeamento de dados é não apenas uma boa prática, mas uma etapa essencial para garantir a conformidade com a LGPD. Trata-se de conhecer o ciclo de vida dos dados pessoais que a empresa custodia, entendendo todos os canais de coleta, locais de armazenamento, com quem são compartilhados, quem possui acesso, período de armazenamento e destinação final dentre outras questões. Esse conhecimento adquirido no mapeamento de dados é o que permite criar um plano de governança e de adequação à lei.

2. Investir em Privacy by Design

O Privacy by Design é um framework que, além de facilitar a adequação à LGPD, também configura uma boa prática no tratamento de dados pessoais. Ele tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização, desde a sua concepção. Como explicado em detalhes neste post sobre o assunto, os passos previstos pela metodologia também facilitam a adequação à LGPD e ajudam a reduzir custos.

3. Manter registros das operações de tratamento

Outra boa prática da proteção de dados é manter um registro das operações de tratamento. Pensando em termos de LGPD, esse registro deve incluir a classificação das operações de acordo com sua base legal e a sua finalidade. O registro é fundamental para demonstrar a órgãos de fiscalização, como a ANPD (Autoridade Nacional de Proteção de Dados), que o tratamento de dados é feito de forma legal e que a empresa está comprometida com a proteção de dados e a adequação à lei.

4. Elaborar o Relatório de Impacto à Proteção de Dados Pessoais

O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um documento que deve ser elaborado pelo controlador sempre que o processo de tratamento de dados pessoais possa gerar riscos às liberdades civis e aos direitos fundamentais. A LGPD prevê que a ANPD poderá solicitar este relatório a qualquer momento. Para saber mais, basta acessar o artigo sobre como elaborar o Relatório de Impacto.

5. Anonimizar dados quando possível

anonimização é uma técnica recomendada pela LGPD em determinados casos. Além disso, ela é considerada uma boa prática nas situações em que for útil e puder ser aplicada pelo controlador dos dados. Segundo a LGPD, a anonimização de dados é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.

6. Investir em Segurança da Informação

Segurança da Informação para garantir a proteção de dados pessoais é não apenas uma boa prática, mas também um requisito de conformidade da LGPD. A lei estabelece a segurança como um de seus dez princípios básicos, determinando que devem ser adotadas medidas técnicas e administrativas para proteger os dados pessoais “de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

7. Escolher parceiros comprometidos com a proteção de dados

Por mais que uma organização invista em proteção de dados e privacidade, todo esse esforço pode ir por água abaixo caso seus parceiros e colaboradores não adotem a mesma postura. Portanto, é uma boa prática fundamental estabelecer critérios para avaliar e exigir o cumprimento de medidas de proteção de dados e privacidade de todos os parceiros. O parceiro já indicou um DPO (encarregado)? Adota medidas de proteção de dados e segurança da informação? Treina a equipe para sensibilizá-la a respeito do assunto?

8. Atender os direitos dos titulares de dados

Como uma lei voltada a proteger os dados pessoais da pessoa natural (pessoa física), a LGPD estabeleceu também uma série de direitos aos denominados titulares dos dados. Ainda há alguns pontos que precisam ser regulamentados pela ANPD, relacionados principalmente aos prazos e à forma como esses direitos podem ser cobrados e devem ser respondidos. No entanto, como a lei já está em vigor, os titulares dos dados podem sim exercer seus direitos diretamente ao controlador.

9. Criar um protocolo de resposta a incidentes envolvendo dados pessoais

Toda organização precisa estar preparada para lidar com um incidente de segurança envolvendo dados pessoais. Portanto, é uma boa prática criar um protocolo de resposta a incidentes envolvendo dados pessoais, de forma a responder o mais rapidamente possível à situação. Para criar esse protocolo de resposta a incidentes, a organização pode contar com a ajuda de uma consultoria especializada em LGPD.

10. Treinar e conscientizar a equipe

Por fim, uma boa prática essencial é treinar e conscientizar a equipe a respeito da proteção de dados pessoais. Isso facilita a adequação à LGPD e ajuda a reduzir o risco de incidentes de segurança. Além disso, treinar a equipe regularmente é uma forma de demonstrar à ANPD que a organização atua para garantir a conformidade com a lei. Esse treinamento pode ser na forma de cursos online ou presenciais. O importante é escolher o formato que melhor se adequa às necessidades da empresa.

Consultoria para LGPD

A Get Privacy é especializada em LGPD, oferecendo soluções e serviços de ponta a ponta, como, por exemplo, consultoria, segurança da informação, DPO as a Service, cursos e treinamentos. Para saber mais, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).

Com informações de Get Privacy.

Website: https://getprivacy.com.br/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *