FALE COM UM CONSULTOR
checklist lgpd
Por Leucotron
Atualizado em
6 minutos para ler

Checklist da LGPD: confira os 5 principais pontos de atenção

Dessa forma, para estar em conformidade com a Lei Geral de Proteção de Dados, as empresas devem cumprir efetivamente todas as diretrizes apontadas pela lei. Por ainda ser algo relativamente novo no mercado, muitos gestores ficam perdidos sobre quais as adequações que devem ser feitas em seu negócio.

Foi pensando nisso que trazemos esse artigo para ajudar você — exploraremos, nele, os principais detalhes das adaptações necessárias para o cumprimento da lei e o bom andamento dos negócios. Vamos lá?

Checklist da LGPD: 5 cuidados necessários para sua empresa

É importante entendermos que estamos na Era da Informação e que os dados, atualmente, são recursos valiosíssimos e precisamos protegê-los ao máximo de ações exteriores maliciosas.

Por isso, preparamos um pequeno checklist contendo 5 itens que você precisa ter maior atenção depois da inclusão da LGPD entre as responsabilidades contraídas pelas empresas brasileiras. Acompanhe.

1. Princípios da LGPD: os setores que acessam essas informações têm seus colaboradores atualizados quanto a essa questão?

A LGPD tem uma série de princípios que precisam ser postos em prática se quisermos estar adequadamente inseridos nas novas diretrizes da Lei nº 13.709.

Aqui, listamos alguns dos principais contidos nela, que deverão ser incorporados a cada ação que utilize a captação de dados externos de clientes e usuários:

  • transparência: seus usuários precisam saber o que será retido como informação, por quanto tempo e para qual o propósito da coleta;
  • livre acesso: os usuários com dados captados precisam ter acesso a esses dados, bem como o poder de apagá-los quando quiser;
  • finalidade: segundo a LGPD, o tratamento e a captação de dados, obrigatoriamente, precisam ter propósitos legitimados e dentro das necessidades da empresa — qualquer dado processado deverá ter uma justificativa clara, coerente e legítima.

A lei ainda traz alguns outros princípios, cabíveis à manipulação e processamento dos dados pessoais de clientes — por isso, gestores que cuidam dessas tarefas precisam acompanhar a lei e observar cada detalhe e atualização que ocorra.

2. Termo de consentimento: seus clientes permitem a utilização de seus próprios dados?

Um dos principais pontos em relação à Lei Geral de Proteção de Dados — e que todos estão correndo para cumprir — é em relação aos termos de consentimento do titular dos dados. Esse aspecto é um dos mais importantes nas diretrizes dessa lei, pois ela aporta autonomia e controle dos dados disponibilizados pelo próprio usuário detentor legal daquelas informações.

O primeiro passo a ser tomado é a criação de documentos e sistemas digitais que registrem o consentimento do detentor dos dados sobre sua utilização. Quer um exemplo? Sabe aquele botão de “Concordo” quando entramos na maioria dos sites? Então, é ali que o consentimento é feito.

No mesmo local, também é possível realizarmos uma breve consulta sobre quais dados são processados e para quê.

3. Termo de responsabilidade: seus clientes sabem para que seus dados serão utilizados?

A criação de um termo de responsabilidade é também necessário e atinge ambas as partes envolvidas. Esse é um item, aliás, que impacta diretamente no trabalho de áreas como marketing, publicidade, relacionamento e customer experience.

O termo estabelece que sua empresa deve mostrar ao cliente o que será realizado com os dados pessoais e para qual finalidade será utilizado. Esses fatores devem ficar bem claros para evitar qualquer contratempo durante o período de tratamento desses dados.

Além disso, tudo o que foi combinado com o cliente deverá ser rigorosamente mantido, tendo a opção de retirada desses dados disponibilizados de forma facilitada caso o cliente deseje.

4. Uso de firewalls, criptografia e antivírus: os seus dados (e os de seus clientes) estão realmente seguros?

Certamente, os pontos envolvendo a segurança são de maior atenção nas atividades de TI. Elas ajudam a garantir que dados coletados pelo marketing e pela experiência do consumidor, por exemplo, estejam protegidos de acessos não autorizados — seja por indivíduos ou por organizações criminosas — com o intuito de sequestrá-los.

Para minimizar esses eventuais problemas, a equipe de TI precisa atentar-se para a própria rede e as estruturas que estão sendo utilizadas. Os principais deles são:

Firewalls

Entre as várias funcionalidades do firewall, ele também consegue impedir que um dispositivo seja manipulado a distância utilizando conexão remota. Além disso, eles servem para gerir quais os dados poderão ser usados por uma determinada rede, de modo a não colocar em risco o conteúdo protegido naquele espaço. Por conta dessas funcionalidades, os firewalls podem ser bastante protetivos para o seu negócio.

Criptografia

A criptografia de dados é outro aspecto que merece atenção quando tratamos de questões em relação à LGPD. Codificar seus dados, deixando-os simplesmente inúteis às ações externas, é uma realidade presente para a maioria das empresas. Consultar seu setor de TI para verificar a possibilidade de implementação é uma boa medida.

Antivírus

A atualização dos softwares e sistemas, assim como o uso de componentes de segurança como antivírus — tanto nos servidores quanto nos equipamentos de uso cotidiano dos seus colaboradores, sem exceção de setor — é outro fator importantíssimo na proteção desses dos dados.

5. Seus parceiros e fornecedores: eles obedecem à LGPD?

A escolha de novos fornecedores e de novas parcerias precisam relevar a aderência deles às novas leis. Os gestores e responsáveis devem se certificar de que eles utilizam de softwares e sistemas de segurança adequados. Nos contratos, a inclusão de detalhes relacionados a esse tema é de suma importância.

Com a lei, colaboradores, parceiros e funcionários precisam ajustarem-se ao compliance — ou conformidade corporativa — predeterminado, assegurando que as condutas deliberadas pela empresa sejam cumpridas, comprometendo-se com a aplicação da nova lei.

Evite penalizações: a atenção aos detalhes é primordial

Como bem sabemos, a segurança da informação é algo extremamente importante ao tratar dados pessoais. Tenha em mente que qualquer problema relacionado ao vazamento ou ao uso inapropriado dos dados poderão acarretar grandes danos para a empresa.

Assim, investir em ferramentas tecnológicas, que possibilitem uma maior segurança das informações — como é o caso de mensagens criptografadas e sistemas avançados de antivírus — é de extrema importância. Vale ressaltar que as empresas de todos os portes devem estar atentas a essas questões para evitar o pagamento de multas e outros transtornos no relacionamento com o seu cliente.

Gostou de nosso artigo? Então, nos acompanhe no InstagramFacebook e LinkedIn e fique por dentro de todas as principais atualizações do mercado sobre tecnologia, inovação e transformação digital.

Artigos relacionados