Blog Epsoft Privacy & Security
Subscribe
LGPD

Boas práticas da LGPD

Boas práticas da LGPD
Foto Rawpixel

A Proteção de Dados é a razão pela qual nos inspiramos na criação de nossos produtos: Data Discovery e Data Loss Prevention, com o intuito de fortalecer as organizações contra eventuais vazamentos de dados.

A LGPD (Lei Geral de Proteção de Dados Pessoais), chegou ao Brasil em 2020 o que intensifica essa necessidade nas empresas para iniciarem um processo de tomada de medidas e entrem em conformidade com a lei. Assim, a aplicação desse processo pode ser facilitada com a implementação de algumas boas práticas de proteção de dados e privacidade, facilitando a criação de uma cultura de proteção de dados. É importante ressaltar que elas devem ser acompanhadas pela ANPD (Associação Nacional de Proteção de Dados), pois tais regras devem ser publicadas e atualizadas periodicamente, podendo ser divulgadas e reconhecidas por ela, como autoridade nacional. Vamos conhecer algumas delas?

💡
Faça download do e-book: Jornada Simplificada de Adequação a LGPD

Condições de organização: A LGPD pode ser aplicada a partir de alguns princípios básicos: finalidade, adequação, livre acesso, segurança, transparência, princípio de prestação de contas e da não descriminalização, e qualidade de dados.

Regime de funcionamento: É importante que a organização estabeleça um padrão de regras de funcionamento da lei na empresa, facilitando a organização dos envolvidos.

Procedimentos de reclamações e solicitações de usuários: Como a LGPD trata de informações pessoais de indivíduos compartilhadas com as empresas, é essencial que as companhias mostrem-se sempre abertas para resolver adversidades que possam surgir. É uma forma de ganhar confiança daqueles que dividem seus dados.

Protocolo de resposta: Criar um protocolo de resposta a incidentes envolvendo dados pessoais para responder o mais rapidamente possível a situações de vazamento, acesso indevido, alteração ou eliminação de dados.

Normas de segurança da informação: É imprescindível que as empresas estabeleçam um padrão de normas de segurança a ser seguido, protegendo ainda mais as informações confidenciais da empresa. Também é uma maneira de estabelecer uma relação de segurança entre os proprietários dos dados.

Obrigações específicas para os envolvidos no tratamento: O time comprometido com a proteção de dados deve possuir algumas responsabilidades as quais não podem ser abandonadas, para desenvolverem conhecimentos mais aprofundados sobre determinados assuntos, facilitando a especialização em uma lei tão vasta.

💡
Leia também: O que são dados sensíveis, conforme a LGPD?

Ações educativas: A empresa possui o dever de educar todos os envolvidos sobre a importância da LGPD, criando um time bem informado sobre a cultura dessa nova lei.

Mecanismos internos de supervisão e mitigação de riscos: A instalação de estruturas as quais cuidarão das informações contribuirão para a diminuição de riscos de liberação indevida de dados.

Elaborar um relatório de impacto à proteção de dados pessoais (RIPD): A criação de registros periódicos citando as consequências positivas e negativas das informações divididas com a empresa facilita a sua organização. Além disso, eles devem incluir a classificação das operações de acordo com sua base legal e a sua finalidade. Eles podem ser encaminhados para a ADNP, caso solicitado. Por isso, mais do que uma obrigação legal, o RIPD configura boa prática da organização para mitigar os riscos envolvidos em determinada operação de tratamento de dados pessoais.

Realizar um mapeamento de dados: Parte do processo de adequação à LGPD é a realização de um monitoramento das informações compartilhadas, facilitando sua organização e evitando vazamentos, além de possibilitar à empresa de conhecer o ciclo de vida dos dados pessoais custodiados.

Treinar e conscientizar a equipe: Os principais funcionários envolvidos na proteção de dados devem ser submetidos a um treinamento fornecido pela própria organização, a fim de formar um time competente. É um dos processos mais essenciais para obter êxito na implementação.

Anonimizar dados quando possível: Sempre que for possível, é muito importante que o time trabalhe para que as informações sejam devidamente anonimizadas, ou seja, deve ser aplicado o processo onde o dado se desvincula do seu dono, tornando-se impossível associá-los.

Atender os direitos dos titulares dos dados: Como a empresa possui informações pessoais de diversos usuários, é fundamental que seus direitos sejam sempre garantidos. Ex: A confirmação da existência das informações na organização, acesso aos dados, correção e eliminação deles, quando solicitado. Além disso, é essencial ter atenção à confirmação da identidade do titular para não ser gerado um incidente de segurança.

Nomeação de um DPO: O DPO é o principal membro da LGPD. Ele é o profissional encarregado de conduzir a gestão, monitorando e orientando todas as atividades da equipe de proteção de dados. Além disso, media a comunicação entre a empresa com os titulares e a ANDP.

Investimento no Privacy by Design: É imprescindível que exista um investimento no conceito de Privacy by Design, ou seja, prever incidentes antes que eles ocorram, adotando uma metodologia proativa, pois ele incorpora a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização, desde a sua concepção.

Escolher um bom time: Possuir parceiros comprometidos com a proteção de dados, fazer questionamentos para verificar o seu nível de maturidade em relação à privacidade e exigir o cumprimento de medidas de proteção de dados e privacidade de todos os parceiros, também é uma boa prática fundamental.

Escolha Softwares que te apoiem nesta jornada: Oferecemos soluções que fortalecem a proteção de dados e também apoiam em toda a adequação a LGPD. A Epsoft com o Data Discovery acompanha as empresas desde a localização dos dados e documentos sensíveis da organização. Com o DLP (Data Loss Prevention) a empresa consegue operacionalizar e monitorar as ações realizadas pelos colaboradores na utilização de dados. Solicite uma demonstração!

Agendar Demonstração

Read next