Privacidade
|
Portal do Cliente
|
Remoto

Dicas para se adequar a LGPD dentro do prazo

A Lei Geral de Proteção de Dados deve entrar em vigor em agosto de 2020. Assim, as empresas brasileiras possuem alguns meses para incorporar as normas estipuladas no dia a dia dos processos organizacionais. Isso se refere desde a prática de solicitar os dados de terceiros – colaboradores ou clientes – até o armazenamento, utilização e transparência dessas informações. 

Contudo, muitos empresários estão perdidos quando se trata de colocar em prática a nova legislação. Se você também se sente assim, sem saber por onde começar, apresentaremos neste texto algumas dicas para adequar os processos do seu negócio e não correr o risco de punições futuras.

Não conhece a LGPD?

Antes de dar continuidade a este texto, veja nosso blog que explica os principais pontos desta Lei.
Leia aqui!

Faça por partes

O processo de adequação se divide em três fases – preparação, implementação e gerenciamento. Cada uma delas passa por todos os setores da empresa e requer o apoio técnico de diferentes profissionais, incluindo o apoio jurídico e de TI. 

Não atropele essas fases, é primordial que seja dada a devida atenção a cada uma delas para que o resultado final seja satisfatório e correto perante à lei.

Designe um líder

A própria lei coloca que cada empreendimento deverá ter um profissional ou pessoa jurídica encarregada do controle da relação dos dados, para assim mediar a relação e comunicação entre os envolvidos – titular, controlador e autoridade nacional. 

Além disso, ter um colaborador ou empresa focado no planejamento e execução dos métodos de adequação irá garantir que tudo ocorra dentro do prazo e sem problemas de percurso. 

Por fim, esse profissional ou terceiro deverá ter conhecimento jurídico-regulatório e ser apto a prestar serviços especializados em proteção de dados. Terá autonomia em seu trabalho, mas deverá reportar ao nível mais alto da empresa e será regulamentado pela ANPD.

Mapeie os métodos e processos pessoais

Ou seja, conheça o caminho que os dados percorrem dentro da sua empresa. Esse passo é muito importante pois muitas empresas acreditam não lidar com dados pessoais, quando, na verdade, isso é comum dentro de sua rotina organizacional. 

Pense em todos os setores do negócio, quais caminhos os dados fazem por cada um deles e quais pessoas possuem acesso a eles. Mapeie visualmente todas as formas de coleta, manipulação e armazenamento de informações pessoais, inclusive aquelas realizadas por empresas terceiras para o seu negócio. Isso ajudará a entender com quais informações você lida e qual o caminho que elas percorrem. 

Feito isso, você tem certeza de ter cobrido todos os tipos de dados, sem deixar nenhum passar, e pode definir melhor quais ações devem ser tomadas para colocar tudo em conformidade.

Vá além dos dados dos clientes

Não se esqueça dos outros grupos que também fornecem dados à sua empresa, como colaboradores e fornecedores. Inclua isso no seu mapeamento e pense nos setores chaves que lidam com essas informações, como os setores de relações humanas e compras.

Busque o suporte especializado

Não tenha medo de buscar a consultoria e apoio de profissionais especializados. Liste suas dúvidas e os setores com o qual se sente mais inseguro e procure a ajuda de empresas que estão aptas a ajudá-lo. Alguns dos principais profissionais a se buscar auxílio são do setor: jurídico, recursos humanos, contabilidade e segurança da informação.

Crie uma cultura de segurança

Lembre-se que todos dentro da empresa devem ser educados sobre as novas normas e devem saber como proceder segundo elas. Dentro disso, é importante que se implemente um fluxo de trabalho padronizado, que delimite o acesso aos dados para um número restrito de colaboradores. 

Plante a noção de segurança em primeiro lugar dentro de todos os setores. Faça disso uma das bandeiras da empresa e de seus colaboradores. 

Invista em medidas de segurança

Adote medidas de segurança e administrativas, como, por exemplo, uso de criptografia, monitoramento, backup, controle reforçado de acessos e outras estratégias. Para isso, trabalhe com o setor de TI (segurança da informação) alinhado ao restante da empresa. 

Documente e armazene todos os dados de forma organizada, para que estejam acessíveis caso o titular solicite qualquer ação, além de estarem em conformidade para as auditorias referente ao uso correto de dados.

Não subestime a lei

Não ignore as normas muito menos execute-as de forma rápida e grosseira. Esse é um processo sério e complexo, que exige tempo, paciência, cautela, pesquisa e constante revisão das ações de toda a empresa. Dedique espaço e verba para que isso seja planejado e executado da forma correta. Faça testes de implementação e avalie as mudanças necessárias. Mas, principalmente, comece o quanto antes, a pior coisa para seu negócio é deixar isso para se resolver na última hora. 

Para auxiliar nesse processo é de extrema importância profissionais especializados e programas de qualidade, além da colaboração de todos dentro da empresa.  Comece o quanto antes, agosto parece estar longe mas o caminho para adequação é longo. Não deixe para a última hora!

Conte com a GarraTech para ajudá-lo! Garanta a segurança dos seus dados. Entre em contato conosco: garra@garra.inf.br

*Texto por Amanda Büneker

Compartilhar:

  • Rua Tiradentes, 630 - Sala 403/404
    Centro - Feliz - RS 95770-000
  • (51) 2700 2020
  • garra@garra.inf.br
Linkedin Facebook Instagram Youtube

Política de Privacidade

Política de Privacidade e uso de dados pessoais

A sua privacidade é importante para nós. Essa Política de Privacidade explica de maneira clara e acessível como a GarraTech coleta, processa, utiliza, protege e compartilha os seus dados e informações pessoais, de acordo com os seus direitos de privacidade sob as leis aplicáveis, incluindo a Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13.709/2018).

Essa Política busca demonstrar:

Para facilitar a compreensão, a presente política está dividida da seguinte forma:

  • Quais informações a GarraTech coleta sobre você;
  • Como a GarraTech utiliza seus dados;
  • Com quem os seus dados podem ser compartilhados;
  • Por quanto tempo guardamos seus dados (exclusão);
  • os seus direitos como titular de dados;

Quais são os princípios que seguimos para tratar dados?
A GarraTech realiza o tratamento de seus dados pessoais de acordo com os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, segurança, prevenção, não discriminação e transparência.

Quais informações a GarraTech coleta?

  • dados cadastrais: nome, gênero, data de nascimento, endereço;
  • detalhes de contato: e-mail, número de telefone;
  • dados financeiros e de transações bancárias;
  • informações relacionadas à sua identidade: número de RG, CPF;

Informações coletadas em outras fontes: 

  • informações manifestamente públicas;
  • informações constantes no sistema de proteção de crédito

Como utilizamos os seus dados?
O tratamento de seus dados pessoais poderá atender às seguintes finalidades:

  • emissão de Nota Fiscal e fatura de produtos e serviços;
  • permitir seu acesso ao nosso portal de relacionamento;
  • confirmar sua identidade e endereço;
  • comunicar sobre produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos que você possa ter interesse;
  • enviar mensagens como alertas, notificações e atualizações;
  • atender às suas solicitações de serviços pelos nossos canais de atendimento;

Com quem podemos compartilhar os seus dados?
Seus Dados Pessoais podem ser armazenados em locais externos às dependências da GarraTech (por exemplo, em servidores ou bancos de dados co-localizados com provedores de hospedagem e nuvem). Nestes casos, nossos fornecedores serão obrigados a manter suas informações confidenciais e adotar os mesmos procedimentos e nível de proteção que a GarraTech.

O compartilhamento de seus dados pessoais ocorrerá excepcionalmente, para fins de cumprimento de leis e/ou regulações.

Por quanto tempo ficamos em posse de seus dados?
Todos os dados coletados serão excluídos de nossos servidores quando você requisitar, por procedimento gratuito e facilitado, ou quando estes não forem mais necessários ou relevantes para lhe oferecermos nossos serviços. Nós manteremos os seus dados, pelo menos, pelo tempo que você possuir vínculo conosco. Após o encerramento deste período inicial de retenção, nós manteremos os seus dados pelos prazos que forem necessários para cumprir obrigações regulatórias e a legislação vigente, no máximo 5 anos.

Que precauções foram implementadas para proteger os seus dados?
Todos os seus dados são confidenciais e somente pessoas com as devidas autorizações terão acesso a eles. Qualquer uso desses dados estará de acordo com a presente política. A GarraTech empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e dos seus dados.

Nossos sistemas são protegidos e controlados para garantir a segurança e podem ser acessados somente por pessoas previamente autorizadas.

Quais são os seus direitos como titular desses dados?
A GarraTech garantirá a você, titular de dados pessoais, o exercício dos direitos previstos na lei aplicável, dentre eles:

  • confirmação da existência de tratamento de seus dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade de seus dados pessoais, mediante requisição expressa;
  • revogação do consentimento, quando aplicável.

Nosso Serviço oferece serviços comunitários de acesso público, incluindo blogs e fóruns. Você deve estar ciente de que qualquer informação que você forneça nessas áreas pode ser lida, coletada e usada por outras pessoas que as acessam.

Alguns desses direitos ainda precisam ser detalhados e regulamentados pela Autoridade Nacional de Proteção de Dados - ANPD para que possam ser adequadamente atendidos pela GarraTech.

Alterações da Política
Como a privacidade e a proteção de dados é um tema dinâmico, a GarraTech se reserva o direito de modificar a presente Política a qualquer momento.
Como estamos sempre buscando melhorar nossos Produtos e Serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

Contato do Encarregado do Tratamento de Dados Pessoais Da GarraTech:

Para mais informações sobre o tratamento dos seus dados pessoais envie e-mail para o nosso Encarregado do tratamento de dados pessoais (DPO): dpo@garratech.com.br

Última atualização: 29 de junho de 2021

Este site utiliza cookies para melhorar sua experiência de navegação. Ao continuar, você aceitará o uso conforme nossa política de privacidade.
Entendi