Com o início da validade da Lei Geral de Proteção de Dados (LGPD) no Brasil, em setembro deste ano, as empresas passaram a ser obrigadas a cumprir uma série de obrigações e cuidados com informações sobre seus clientes e fornecedores. A lei foi criada para ajudar as pessoas a se protegerem em um mundo onde cada vez mais os dados são captados e compartilhados.
Por isso, a Proteste – Associação Brasileira de Defesa do Consumidor e o Google listam oito passos importantes para as pequenas e médias empresas seguirem para se adaptarem dentro dos prazos da nova lei.
Confira abaixo:
– Entenda como sua empresa trata dados pessoais: é importante saber quais dados são coletados, como esse processo acontece e o que é feito com estas informações;
– Não se esqueça do site: deve haver avaliações constantes dos formulários de cadastro no site, além da Política de Privacidade e aviso de utilização de cookies;
– Cuidados com as comunicações de Marketing: respeite as boas práticas no tratamento de informações do cliente, como aqueles que desejam não receber os comunicados da empresa, e não adicione automaticamente pessoas à lista de contatos de e-mail;
– Permita que os titulares exerçam seus direitos: a lei lista diversos direitos aos titulares das informações, que devem ser seguidos pelas empresas. Alguns dos mais importantes são ter acesso aos dados, retificação, exclusão e restrição do tratamento, por exemplo;
– Ajude na conscientização dos colaboradores: realização de treinamentos e comunicação específica aos colaboradores mostrando a importância da criação e sedimentação da cultura da privacidade;
– Avalie seus fornecedores e parceiros: importante monitorar e questionar sempre qual a política de privacidade e as certificações de segurança das empresas parceiras;
– Tome cuidado com a segurança da informação: é essencial tomar medidas para proteção dos dados e informações de sua empresa e, consequentemente, dos seus clientes e parceiros.
– Relate eventuais incidentes: se houver alguma ocorrência indevida envolvendo dados da empresa, como invasão de computadores, vazamento de informações que possa causar dano a alguém, isso deve ser imediatamente comunicado às autoridades.
Importante relembrar que a LGPD não veio para impedir a coleta, armazenamento ou a utilização dos dados pessoais de indivíduos: a lei chega para estabelecer diretrizes de como esses dados devem ser utilizados. Em algumas situações, a lei torna o tratamento de dados pessoais até mais flexível se comparada com a realidade atual.