Você sabia que as sanções da LGPD entrarão em vigor, em agosto de 2021?

Sua empresa precisa estar preparada para o processo de adequação para evitar multas e duras penalidades.

Confira 3 dicas importantes e fique por dentro das responsabilidades da sua empresa!

1. Prepare um termo de consentimento para tratamento de dados pessoais

Importante definir um processo para obtenção do consentimento do titular a ser utilizado pela empresa de forma clara, único e que não esteja agrupado com vários outros acordos ou declarações e que seja ativo, isso é, o titular deve ser livre para fornecê-lo. Se a empresa nunca fez isso ou o faz de forma inadequada, deverá ser adaptado para a LGPD.

2. Gerencie os direitos dos titulares de dados

A empresa deverá implementar um portal de privacidade (front-end) com uma solução para gerenciamento dos Direitos dos Titulares de Dados com foco nos clientes da empresa, de forma tempestiva (15 dias para a LGPD). Esse portal deverá gerenciar todo o workflow da solicitação e deve conter as seguintes funcionalidades:

• Formulário para preenchimento da solicitação pelo titular do dado;

• Validar quem está solicitando: identidade do titular de dados;

• Controlar prazos, atividades e custos da solicitação;

O portal deverá identificar os dados pessoais dentro da empresa para proceder com a divulgação ao titular de dados, a correção, a exclusão ou portabilidade dos dados pessoais.

3.  Elabore uma política de retenção e descarte de dados

Esta política deve incluir os princípios de retenção e descarte apropriados de dados pessoais, observando os requisitos legais da LGPD. Além disso, a política deve conter:

• Uma tabela de temporalidade atualizada para armazenamento das informações, levando em consideração os dados pessoais coletados;

• Procedimentos de descarte apropriado para ativos (papéis, computadores, mídias removíveis) que contenham dados pessoais;

• Processo de exclusão ou anonimização de dados quando estes não forem mais necessários para a empresa, observando a necessidade de armazenamento de dados para atender obrigações legais;

• Processo de backup de dados pessoais armazenados em sistemas;

• Processo de pseudonimização para os dados sensíveis em repouso.

Essencial incorporar na cultura da empresa os princípios de minimização de dados, onde a empresa realiza a coleta apenas das informações estritamente necessárias, pelo período que for necessário.

Edna Menezes é instrutora do curso Certificação em Proteção de Dados da Assespro-MG, diretora executiva da RPP Tecnologia e sócia-diretora da empresa Tributarie Eficiência.