Todas as empresas que coletam dados pessoais (CPF, telefone, e-mail, entre outros) de seus clientes devem se adequar à Lei Geral de Proteção de Dados (LGPD), que já está em vigor. De maneira descomplicada, saiba como iniciar o processo de ajuste à lei e proteja os dados dos clientes.
1. DIAGNOSTICO DA EMPRESA
É preciso fazer um levantamento de todos os dados pessoais que são coletados, mapeando qual é a real necessidade de suas utilizações, distinguindo os tipos de dados coletados, a forma de utilização e armazenamento, quem tem acesso a eles e como são protegidos.
2. ANONIMIZAÇÃO DE DADOS
Há outro dispositivo mais barato e eficiente para o MEI estar em conformidade à LGPD, que é a anonimização dos dados. Isso nada mais é que descaracterizar a informação de forma que por meio dela uma pessoa não possa ser identificada. Por exemplo, ao invés de registrar um cliente com nome completo, data de nascimento, CPF, endereço e telefone, a empresa pode armazenar dados como gênero e idade, hábito de consumo, região da cidade onde a venda foi realizada, informações sobre produtos favoritos, entre outros dados que não expõe as informações pessoais do cliente.
2. RESPONSÁVEIS PELOS DADOS
Caso identifique que armazenar os dados pessoais dos clientes é fundamental para seu negócio, então terá que investir na contratação de uma consultoria especializada para ser responsável pelos agentes de tratamento dos dados. O controlador decide sobre o tratamento dos dados e o operador manipula essas informações. Ambos indicam o encarregado, que atua como canal entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), que ainda será criada pelo governo.
3. MEDIDAS DE SEGURANÇA
Uma vez com a responsabilidade de guardar os dados dos clientes, é necessário estabelecer medidas técnicas e administrativas para garantir a segurança dos dados, de forma a evitar acessos não autorizados, perda, destruição ou vazamentos. Para isso, a empresa deve utilizar a tecnologia a seu favor, escolhendo sistemas ou softwares. Em alguns planos, a própria consultoria contratada para o tratamento dos dados, oferece a tecnologia necessária.
4. REVISAO DE DOCUMENTOS
O consentimento dos titulares dos dados não poderá mais ser genérico, então todos os termos e políticas de privacidade devem detalhar a forma e a duração do tratamento; identificar e apresentar os responsáveis (controlador e demais agentes); esclarecer se os dados são compartilhados por terceiros – e, nesse caso, indicar quem são e o porquê –; e destacar os direitos do titular.
5. MONITORAMENTO CONSTANTE
Mais importante que implementar o projeto de adequação à LGPD é monitorá-lo constantemente para manter a conformidade com a lei. As penalidades pelo descumprimento da LGPD podem ocasionar multa de 2% do faturamento anual e chegar até R$ 50 milhões.
lab.fecomercio.com.br/