Com o início da validade da Lei Geral de Proteção de Dados (LGPD) no Brasil, em setembro deste ano, as empresas passaram a ser obrigadas a cumprir uma série de obrigações e cuidados com informações sobre seus clientes e fornecedores. A lei foi criada para ajudar as pessoas a se protegerem em um mundo onde cada vez mais os dados são captados e compartilhados.
Por isso, a Proteste – Associação Brasileira de Defesa do Consumidor e o Google listam oito passos importantes para as pequenas e médias empresas seguirem para se adaptarem dentro dos prazos da nova lei.
Confira abaixo:
- Entenda como sua empresa trata dados pessoais – é importante saber quais dados são coletados, como esse processo acontece e o que é feito com estas informações;
- Não se esqueça do site – deve haver avaliações constantes dos formulários de cadastro no site, além da Política de Privacidade e aviso de utilização de cookies;
- Cuidados com as comunicações de Marketing – respeite as boas práticas no tratamento de informações do cliente, como aqueles que desejam não receber os comunicados da empresa, e não adicione automaticamente pessoas à lista de contatos de e-mail;
- Permita que os titulares exerçam seus direitos – a lei lista diversos direitos aos titulares das informações, que devem ser seguidos pelas empresas. Alguns dos mais importantes são ter acesso aos dados, retificação, exclusão e restrição do tratamento, por exemplo;
- Ajude na conscientização dos colaboradores – realização de treinamentos e comunicação específica aos colaboradores mostrando a importância da criação e sedimentação da cultura da privacidade.
- Avalie seus fornecedores e parceiros – importante monitorar e questionar sempre qual a política de privacidade e as certificações de segurança das empresas parceiras.
- Tome cuidado com a segurança da informação – é essencial tomar medidas para proteção dos dados e informações de sua empresa e, consequentemente, dos seus clientes e parceiros.
- Relate eventuais incidentes – se houver alguma ocorrência indevida envolvendo dados da empresa, como invasão de computadores, vazamento de informações que possa causar dano a alguém, isso deve ser imediatamente comunicado às autoridades.
Importante relembrar que a LGPD não veio para impedir a coleta, armazenamento ou a utilização dos dados pessoais de indivíduos: a lei chega para estabelecer diretrizes de como esses dados devem ser utilizados. Em algumas situações, a lei torna o tratamento de dados pessoais até mais flexível se comparada com a realidade atual.