Pessoal, o assunto LGPD hoje esteve em alta e alertou a todos sobre retomada de projetos que estavam parados principalmente por conta da COVID19.
Mas vejo muita gente falando sobre proteção de dados, vejam que a lei penaliza a falta de TRANSPARÊNCIA da PRIVACIDADE de dados…esse é o foco da LGPD como a GDPR da união européia.
SEGURANÇA dos dados é algo que tanto as pessoas quanto as empresas já se preocupam a anos e a entrada em vigor não significa que todos vão “invadir” os dados….não é isso!! cuidado pois não faz sentido…
Quem guarda dados, armazena, manipula e até repassa é o alvo da LGPD e mesmo que você utilize um terceiro para isso você é sim co-responsável pelo dado. Com a efetivação da Lei as empresas precisarão de alguns pontos mais importantes para estarem livres de penalidades e ainda responderem a justição no tempo adequado como esta previsto em lei.
De maneira macro vou dizer alguns pontos que acho que já deveriam ter sido implementados para todas as empresas mesmo sem a lei pois são boas práticas de privacidade de dados.
- Ter a permissão explícita dos proprietários dos dados em poder armazena-lo repetindo o processo a cada 90 dias ( eu faria isso );
- Já ter o DPO ( Data Protection Officer ) eleito e seus dados como nome e email já disponíveis no site como previsto também;
- Criar processos de resposta rápida a denuncias pois as informações precisam ser apresentadas em apenas 15 dias, ou seja, é um tempo curtíssimo se você não estiver preparado;
- Apresentar a política de privacidade dos dados para clientes da base com confirmação de conformidade e para clientes novos desde o primeiro negócio fechado, essa política deverá ser avaliada pelo cliente junto com a proposta comercial pois pode sim ser um impeditivo de fechamento de negócio caso o cliente julgue que seus processos não possam cumprir o prazo ou podem trazer prejuízos a eles em uma possível defesa;
- Processo para anonimizar dados caso você crie estatísticas com eles;
- Validar todas as entradas de dados, onde armazena hoje e como vai disponibilizar e apagar se caso um usuário deseje que isso seja feito;
- Como apresentar para o usuário e garantir isso em uma possível necessidade de defesa
Claramente existem outros pontos que além da lei julgo que sejam boas práticas para manter-se tranquilo com seu modelo de trabalho e com a resposta rápida a justiça caso seja necessário.
“Lembre-se, é uma lei nova e tudo que é novo precisa “mostrar serviço” e punições exemplares podem ser aplicadas no começo da vigência assim como aconteceu na GDPR ( versão da LGPD na Europa )” Diz Rodrigo Romão, membro da ANPPD e nosso editor
Uma das multas foi da aérea British Airways que foi punida em 183 MILHÕES DE EUROS em Julho de 2019. Essa foi a primeira e a maior multa já aplicada pela GDPR, ou seja, o primeiro serviu de exemplo para os outros.
Nem sempre é caro fazer e veja que não fazer pode ser muito mas muito caro….então retome seus projetos, contrate uma consultoria LGPD que tenha no mínimo um membro de ANPPD para ajuda-lo a mapear as necessidades.
Você também pode adquirir nosso eBook de Como Começar a Reagir a LGPD Antes que Ela Tome Seu Dinheiro, você pode adquiri-lo aqui.
. Membros do grupo público do WhatsApp tem desconto com cupons enviados diretamente no grupo. . Assinantes dos grupos de WhatsApp e Telegram já receberão uma cópia diretamente sem custo nessa 6a feira dia 28/08/2020.
Estejam antenados, agora pode parecer que não vale a pena mas amanhã, quando ela chegar pode sair caro para além de pagar a multa, adequar seu processo a ela, senão…mais multa.
Obrigado
