Vade Mecum Brasil
SEU CONHECIMENTO COMEÇA AQUI
Autor(a) - Ellen Baltazar
22-09-2020 15h50
Adequação à LGPD para Micro e Pequena Empresa - MPE’s
No último dia 17 de setembro de 2020, após o ato de sanção da lei 14.058/20, a lei 13.709/18- Lei Geral de Proteção de Dados Pessoais, passou a surtir os efeitos legais, retroagindo a data de vigor para o dia 14 de agosto de 2020.
Agora, independente do enquadramento ou faturamento, todas as atividades econômicas que coletam dados pessoais deverão se adequar a LGPD.
Mas, isso não significa que todas as atividades devem gastar seu fluxo de caixa contratando uma empresa terceirizada para a implantação da LGPD, mesmo porque se você é do time das MPE’s ou startups early stage, pouco provável que com os reflexos da quarentena você tenha dinheiro disponível!
Pensando nisso, escrevi este artigo com dois pontos chaves e algumas dicas que são eficazes para a “autoadequação” a LGPD.
O primeiro ponto é a conscientização de todos os colaboradores sobre a importância da proteção de dados pessoais, porque mesmo que sua empresa consiga pagar por uma equipe de adequação a LGPD, se o seu time não valorizar e respeitar as mudanças que forem implantadas, o “resumo da ópera” será dinheiro jogado no lixo.
Uma frase que eu sempre uso e ajudará o seu time a incorporar a LGPD é “proteja os dados pessoais coletados como se fossem os seus dados”, faz sentido? Claro que sim! Porque é justamente esta a mentalidade a ser adotada, ainda que você seja o empresário ou o colaborador, de alguma forma você também é o “titular de dados pessoais” dentro da sua atividade, ou de outras, portanto, o intuito da Lei é proteger a todos.
O segundo ponto é entender que na maioria dos casos a sua atividade já tem as ferramentas que precisa para adequação a LGPD, o que falta é reestruturar os processos internos.
Então, vamos as dicas que te ajudarão na reestruturação:
- Crie um mapa dos dados. Neste mapa você deverá informar: os dados que você coleta, a finalidade, quem tem acesso, onde são armazenados e por quanto tempo;
- Crie um comitê indicando quem será o Controlador (pessoa responsável pelo tratamento de dados pessoais, inclusive, com responsabilidade civil por eventuais danos), o Operador (pessoa que executa as ordens do controlador) e o Encarregado de Dados (pessoa que atuará no canal de comunicação, intermediando a conversa entre empresa x cliente x ANPD);
- Crie pastas compartilháveis, apenas com as informações que cada colaborador precisa para executar o trabalho, ou seja, evite que o colaborador responsável pelo setor fiscal tenha acesso as informações do departamento pessoal.
- Crie um canal de comunicação com o cliente, por exemplo: contato.lgpd@....
- Priorize o armazenamento em nuvem;
- Crie uma rotina de backup;
- Mantenha o antivírus atualizado e implante em todas as máquinas login com senha de padrão seguro (letras, números, caracteres).
- evite e-mail de acesso em grupo, mas se for inviável, nomeie um responsável para realizar a gestão desse e-mail.
- Por fim, crie um protocolo interno de processos compilando todas as informações acima. Este protocolo, além de demonstrar que a empresa se esforçou para se adequar a LGPD, servirá também de piloto para o encarregado de dados seja eficaz no canal de comunicação.
Realizando estas alterações você não apenas inicia a adequação a LGPD, mas também começa enxergar se há ou não outras necessidades para efetivar a proteção de dados pessoais dentro da sua atividade. Então, comece!
Ellen Baltazar
Pós- graduanda pela PUC-MG/VIRTUAL em Direito, Inovação e Startups. Pesquisadora e atuante na área de Direito Digital e Startups.
Instagram: ellenbaltazar
COMPARTILHE ESTA NOTÍCIA
