Olá, neste artigo vou te mostrar 8 coisas que a LGPD (Lei Geral de Proteção de Dados) exige das empresas que lidam com dados pessoais de seus clientes, funcionários, fornecedores e parceiros.
A LGPD é uma lei que entrou em vigor em setembro de 2020 e tem como objetivo garantir a privacidade e a segurança dos dados das pessoas, além de estabelecer direitos e deveres para os titulares e os controladores dos dados.
Se você tem uma empresa ou trabalha em uma, é importante conhecer as exigências da LGPD e se adequar a elas o quanto antes, pois o descumprimento pode gerar multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
Veja a seguir 8 coisas que a LGPD exige das empresas:
° Obter o consentimento do titular dos dados
A LGPD determina que os dados pessoais só podem ser coletados, tratados e armazenados com o consentimento expresso e informado do titular, que , primordialmente , deve ser livre, específico e inequívoco.
Em resumo , o consentimento deve ser obtido por meio de um documento ou declaração clara e transparente, que informe a finalidade, a forma, a duração e os responsáveis pelo tratamento dos dados.
O titular também tem o direito de revogar o consentimento a qualquer momento, bem como de solicitar a exclusão ou a portabilidade dos seus dados.
° Respeitar os princípios da LGPD
A LGPD estabelece 10 princípios que devem nortear o tratamento dos dados pessoais pelas empresas, são eles:
finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Esses princípios , assim sendo , visam garantir que os dados sejam coletados e tratados de forma lícita, legítima, proporcional e compatível com as expectativas e os direitos dos titulares.
° Implementar medidas de segurança da informação
A LGPD exige que as empresas adotem medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perdas, alterações, divulgações ou destruições indevidas.
Essas medidas devem ser proporcionais aos riscos envolvidos e ao nível de sensibilidade dos dados.
Além disso, as empresas devem notificar os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) em caso de incidentes de segurança que possam causar danos aos titulares.
° Nomear um encarregado de proteção de dados – Ítens que a LGPD exige das empresas
A LGPD prevê que as empresas devem indicar um encarregado de proteção de dados (DPO), que será o canal de comunicação entre a empresa, os titulares dos dados e a ANPD — Autoridade Nacional de Proteção de Dados .
Em síntese , o encarregado deve ser uma pessoa física ou jurídica, interna ou externa à empresa, que tenha conhecimento jurídico-regulatório e que possa orientar e monitorar as atividades relacionadas ao tratamento dos dados pessoais.
° Elaborar um relatório de impacto à proteção de dados
A LGPD determina que as empresas devem elaborar um relatório de impacto à proteção de dados (RIPD).
Essa ação deve ser realizada em operações de tratamento de dados pessoais que possam gerar riscos aos direitos e às liberdades fundamentais dos titulares.
Dessa maneira , o relatório deve conter a descrição das operações de tratamento, a análise dos riscos envolvidos e as medidas adotadas para mitigá-los.
° Estabelecer uma política de privacidade
A LGPD recomenda que as empresas elaborem uma política de privacidade.
A política de privacidade é um documento que explica como os dados pessoais são coletados, tratados e armazenados pela empresa.
E , também ,quais são os direitos dos titulares e como eles podem exercê-los.
A política de privacidade deve , em suma , ser clara, acessível e atualizada periodicamente.
° Adequar os contratos com fornecedores e parceiros
A LGPD exige que as empresas revisem os contratos com fornecedores e parceiros.
Se, por acaso, tenham acesso ou realizem operações de tratamento dos dados pessoais sob sua responsabilidade.
Os contratos devem prever as obrigações e as responsabilidades de cada parte em relação à proteção dos dados, bem como as sanções em caso de violação da LGPD.
° Capacitar os colaboradores sobre a LGPD
A LGPD orienta que as empresas promovam a capacitação e a conscientização dos seus colaboradores .
Em outras palavras , eles tem que ter em mente a importância e as boas práticas de proteção dos dados pessoais.
Os colaboradores devem ser treinados sobre os conceitos, os princípios, os direitos e os deveres da LGPD.
E , com toda a certeza, estar cientes sobre as medidas de segurança da informação adotadas pela empresa.
Em conclusão… 8 coisas que a LGPD exige das empresas
Você viu 8 coisas que a LGPD exige das empresas que tratam dados pessoais.
Se você quer saber mais sobre a LGPD e como se adequar a ela, entre em contato conosco.
Somos uma empresa especializada em proteção de dados .
Podemos te ajudar a garantir a conformidade com a lei e a evitar multas e danos à reputação da sua empresa.
Até a próxima !
Você pode gostar : Como a LGPD pode influenciar na economia ?
Compartilhe
Pingback: Quais as sanções da LGPD em caso de vazamento de dados ? - Infoagil Consultoria