A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e suas sanções administrativas passaram a valer em agosto de 2021. A nova legislação define uma série de regras em relação à coleta, armazenamento, processamento e descarte de dados e documentos.
Com isso, cabe às empresas ter uma abordagem mais rigorosa para controlar o fluxo de dados e se proteger de violações, seja em documentação digital ou física. Neste artigo, você conhecerá os princípios da LGPD para o tratamento de dados, suas diretrizes quanto ao descarte de documentos, e como implementá-las na sua empresa. Confira!
Princípios da LGPD para tratamento de dados
Considerando a enorme quantidade de variáveis envolvidas na gestão de dados e documentos, a LGPD estabelece 10 princípios jurídicos para guiar a implementação de metodologias adequadas nas empresas.
1. Princípio da finalidade
O tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular. Isso significa que o dono dos dados tem que estar ciente de como eles serão utilizados antes mesmo de compartilhá-los com a empresa.
2. Princípio da adequação
Os métodos utilizados no tratamento dos dados tem que ser compatíveis com as finalidades declaradas pela empresa.
3. Princípio da necessidade
A empresa só pode usar dados que se mostrem imprescindíveis para a finalidade declarada, ou seja, ela não pode exigir e manipular dados adicionais que não sejam pertinentes ao seu objetivo.
4. Princípio do livre acesso
Os titulares dos dados têm o direito de saber de que forma e por quanto tempo ocorre o tratamento dos dados fornecidos. Além disso, as empresas são obrigadas a assegurar o acesso aos dados tratados.
5. Princípio da qualidade dos dados
As empresas devem garantir exatidão, clareza, relevância e atualização aos dados de acordo com a finalidade e a necessidade do tratamento.
6. Princípio da transparência
Enfatiza a obrigação de assegurar o acesso a informações claras e precisas sobre a forma como os dados são manipulados dentro da empresa.
7. Princípio da segurança
Antes mesmo de coletar os dados, as empresas devem se comprometer com a adoção de medidas técnicas e administrativas para garantir a segurança contra acessos não autorizados, divulgação indevida e destruição acidental ou ilícita.
8. Princípio da prevenção
Para dar ênfase à segurança dos dados, esse princípio estabelece que as empresas devem ter um papel ativo na prevenção contra possíveis danos causados pela perda ou pelo vazamento de dados.
9. Princípio da não discriminação
É expressamente proibido o uso de dados com finalidades discriminatórias ou abusivas, reforçando que eles só podem ser tratados com a finalidade previamente declarada pela empresa.
10. Princípio da responsabilização e prestação de contas
Ao solicitar que o titular compartilhe seus dados, a empresa assume a responsabilidade por sua proteção e deve prestar contas de todos os meios aplicados para evitar vazamentos e destruição indevida.
Diretrizes da LGPD para o descarte de documentos
Como vimos no tópico anterior, todo projeto de implementação da LGPD exige que as empresas tenham um compromisso verdadeiro com os titulares dos dados pessoais que gerencia. Na prática, isso significa que, além de fazer um armazenamento adequado dos documentos, é fundamental excluí-los de forma segura.
Para que isso aconteça, é essencial definir procedimentos padronizados de eliminação dos dados. No caso de documentos em formato físicos, é recomendável que a destruição seja realizada com uma fragmentadora. Já para os documentos em formato digital, é fundamental garantir que os dados excluídos não possam ser recuperados por cibercriminosos.
Como implementar a LGPD na sua empresa
Todo negócio acaba lidando no dia a dia com documentos em formatos diversos, mas a adequação à LGPD em empresas de pequeno e médio porte é especialmente desafiadora. Veja alguns passos para se planejar e implementar o LGPD na sua empresa.
1º passo: mapear vulnerabilidades
Para começar, reúna os responsáveis pelos diversos departamentos da empresa e mapeie todos os pontos que podem representar algum tipo de vulnerabilidade. As violações mais comuns à LGPD costumam ter relação com os processos adotados em setores como:
- jurídico;
- TI;
- marketing;
- financeiro;
- contabilidade;
- atendimento ao cliente;
- recursos humanos;
- segurança.
2º passo: revisar documentos internos e externos
Contratos com fornecedores e clientes devem ser revisados pelo setor jurídico para assegurar que estejam em conformidade com a LGPD. O mesmo vale para termos de uso de produtos e serviços, especialmente os que podem ser acessados em plataformas online, como sites e aplicativos.
3º passo: criar um comitê interno de compliance e segurança da informação
É fundamental formar uma equipe dedicada a acompanhar a implementação da LGPD em todos os departamentos. Para isso, defina pontos focais que ficarão responsáveis pelo tema em cada área e dê atenção especial à convergência entre a proteção digital e a proteção física de dados.
4º passo: estabelecer processos de tratamento e destruição de documentos
Todos os processos de coleta, armazenamento, tratamento e destruição de dados em formatos digitais e físicos precisam ser reformulados. Defina regras sobre o uso de equipamentos como fragmentadoras de papel e travas de segurança para computadores e periféricos. Atente-se também ao uso adequado de serviços de armazenamento em nuvem, e-mail e outras ferramentas de organização e comunicação online.
5º passo: treinar sua equipe
O investimento constante em capacitação é indispensável para assegurar que os novos processos sejam seguidos. Elabore programas de treinamento para que toda a equipe esteja ciente das exigências legais e da importância de valorizar os procedimentos de segurança ao lidar com documentos importantes.
Como você pode perceber, a adequação à nova lei envolve a empresa inteira e requer planejamento e paciência. Para finalizar, que tal saber se sua empresa está em conformidade com a LGPD? Acesse o teste gratuito no link abaixo e receba a resposta no seu e-mail!
Sua empresa está em conformidade com a LGPD? Clique aqui para saber a resposta.