Vade Mecum Brasil

Autor(a) - Ellen Aparecida Baltazar

22-09-2020 15h50

Adequação à LGPD para Micro e Pequena Empresa - MPE’s 

No último dia 17 de setembro de 2020, após o ato de sanção da lei 14.058/20, a lei 13.709/18- Lei Geral de Proteção de Dados Pessoais, passou a surtir os efeitos legais, retroagindo a data de vigor para o dia 14 de agosto de 2020. 

Agora, independente do enquadramento ou faturamento, todas as atividades econômicas que coletam dados pessoais deverão se adequar a LGPD.

Mas, isso não significa que todas as atividades devem gastar seu fluxo de caixa contratando uma empresa terceirizada para a implantação da LGPD, mesmo porque se você é do time das MPE’s ou startups early stage, pouco provável que com os reflexos da quarentena você tenha dinheiro disponível!

Pensando nisso, escrevi este artigo com dois pontos chaves e algumas dicas que são eficazes para a “autoadequação” a LGPD. 

O primeiro ponto é a conscientização de todos os colaboradores sobre a importância da proteção de dados pessoais, porque mesmo que sua empresa consiga pagar por uma equipe de adequação a LGPD, se o seu time não valorizar e respeitar as mudanças que forem implantadas, o “resumo da ópera” será dinheiro jogado no lixo. 

Uma frase que eu sempre uso e ajudará o seu time a incorporar a LGPD é “proteja os dados pessoais coletados como se fossem os seus dados”, faz sentido? Claro que sim! Porque é justamente esta a mentalidade a ser adotada, ainda que você seja o empresário ou o colaborador, de alguma forma você também é o “titular de dados pessoais” dentro da sua atividade, ou de outras, portanto, o intuito da Lei  é proteger a todos. 

O segundo ponto é entender que na maioria dos casos a sua atividade já tem as ferramentas que precisa para adequação a LGPD, o que falta é reestruturar os processos internos.

Então, vamos as dicas que te ajudarão na reestruturação:

- Crie um mapa dos dados. Neste mapa você deverá informar: os dados que você coleta, a finalidade, quem tem acesso, onde são armazenados e por quanto tempo;

- Crie um comitê indicando quem será o Controlador (pessoa responsável pelo tratamento de dados pessoais, inclusive, com responsabilidade civil por eventuais danos), o Operador (pessoa que executa as ordens do controlador) e o Encarregado de Dados (pessoa que atuará no canal de comunicação, intermediando a conversa entre empresa x cliente x ANPD); 

- Crie pastas compartilháveis, apenas com as informações que cada colaborador precisa para executar o trabalho, ou seja, evite que o colaborador responsável pelo setor fiscal tenha acesso as informações do departamento pessoal.

- Crie um canal de comunicação com o cliente, por exemplo: contato.lgpd@....

- Priorize o armazenamento em nuvem;

- Crie uma rotina de backup;

- Mantenha o antivírus atualizado e implante em todas as máquinas login com senha de padrão seguro (letras, números, caracteres).

- evite e-mail de acesso em grupo, mas se for inviável, nomeie um responsável para realizar a gestão desse e-mail.

- Por fim, crie um protocolo interno de processos compilando todas as informações acima. Este protocolo, além de demonstrar que a empresa se esforçou para se adequar a LGPD, servirá também de piloto para o encarregado de dados seja eficaz no canal de comunicação.

Realizando estas alterações você não apenas inicia a adequação a LGPD, mas também começa enxergar se há ou não outras necessidades para efetivar a proteção de dados pessoais dentro da sua atividade. Então, comece! 
 

Atenção: o conteúdo desta publicação, bem como as ideias apresentadas, não representam necessariamente a opinião desta coluna, sendo de inteira responsabilidade de seu autor.

Generic placeholder image
Ellen Aparecida Baltazar

Pós- graduanda pela PUC-MG/VIRTUAL em Direito, Inovação e Startups. Pesquisadora e atuante na área de Direito Digital e Startups.
Instagram: ellenbaltazar




Diferença entre transcrição e matricula de imóveis

O condomínio

COMPARTILHE ESTA NOTÍCIA

whatsapp twitter
^
subir