Como elaborar uma política adequada para o tratamento de dados pessoais?
Postado no dia: 1 dezembro, 2023 / Artigos
A adequação à Lei Geral de Proteção de Dados Pessoais – LGPD, há tempos, é uma preocupação entre as empresas. De acordo com a nova legislação é necessário adotar meios mais seguros e transparentes em seus processos de armazenamento, compartilhamento e coleta de dados.
Publicada em 2018, a LGPD começou a ter suas multas e sanções administrativas vigentes a partir de agosto de 2021, e isso só reforça a importância de elaborar políticas adequadas para a proteção das informações pessoais dos consumidores.
Mais que uma forma de evitar prejuízos, esse cuidado também garante alinhamento aos fundamentos da legislação, que prezam pela privacidade, intimidade, dignidade, liberdade de expressão, direitos humanos, livre iniciativa, defesa do consumidor e exercício da cidadania.
Mas afinal, como atender as exigências da LGPD e garantir uma política de tratamento de dados adequada? Descubra a seguir.
Neste artigo você vai ler:
- As principais exigências e princípios da LGPD quanto ao tratamento de dados pessoais
- Como elaborar uma política adequada para o tratamento de dados pessoais?
As principais exigências e princípios da LGPD quanto ao tratamento de dados pessoais
Para atingir seus objetivos, a LGPD norteia o tratamento de dados por meio de 10 princípios legais. Esses princípios funcionam como “finalidades” para que as informações dos consumidores sejam utilizadas pelas empresas.
Ou seja, para estar em conformidade com a Lei Geral de Proteção de Dados, os negócios só podem utilizar seus bancos de dados baseando-se nos princípios estipulados por ela. Juntas, essas previsões resumem o que deve ser respeitado pelas organizações para que elas estejam em conformidade com as normas previstas na lei.
São esses princípios que permitem aos gestores compreenderem a legislação e determinarem quais são os conjuntos de dados que podem ser utilizados em seus processos corporativos.
Em relação à lógica descrita acima, é preciso ficar atento ao art. 6º da Lei Geral de Proteção de Dados – Lei n.º 13.709, que determina o seguinte:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Como elaborar uma política adequada para o tratamento de dados pessoais?
Para respeitar os princípios da LGPD e todas as suas exigências, não basta apenas respeitar a privacidade dos consumidores, mas também garantir transparência em relação ao uso dos seus dados. A melhor maneira de atingir esse objetivo é estabelecer uma política adequada de armazenamento, compartilhamento e coleta de dados, adotando cuidados como:
Mapeamento dos dados pessoais tratados pela sua empresa
Em primeiro lugar, faça um mapeamento de todos os dados que sua empresa precisa utilizar e as razões que tem para mantê-los. Essas informações podem estar atreladas aos setores de marketing, vendas, financeiro, RH, entre outros.
Por exemplo, se você precisa utilizar certos dados para emitir notas fiscais, é necessário documentar que eles só serão usados para essa finalidade. No mesmo sentido, se sua equipe de marketing precisa de determinadas informações para suas campanhas, esse uso também deve ser restrito.
Revisão das políticas de armazenamento e coleta de dados pessoais
Na hora de fazer seu mapeamento, não deixe de prever ferramentas de validação para a coleta. Além disso, todos os processos que utilizam o tratamento de dados devem ter suas políticas revisadas. Entre os cuidados mais importantes está o foco no uso estrito das informações apenas para as finalidades previstas em cada departamento. Somado a isso, você deve oferecer meios para que os titulares dos dados possam averiguar sua utilização sempre que solicitarem.
Estipulação de Encarregado na proteção de dados pessoais
Para minimizar os riscos contra ataques e outras ameaças digitais, sua empresa precisa limitar o acesso às informações apenas aos setores interessados. Além disso, é fundamental estabelecer mecanismos de segurança.
Os responsáveis por supervisionar essas ações são os Encarregados de Proteção de Dados, que também são os profissionais que irão prever medidas de gerenciamento de crise em casos de incidentes ou vazamentos.
Portanto, não deixe de eleger uma equipe ou uma pessoa específica, a depender do porte da sua empresa, para o cargo de Encarregado.
Direito de resposta e comunicação transparente
Segundo a LGPD, os consumidores têm direito de saber exatamente quais dados estão sendo tratados pela empresa e o porquê. Para garantir esse nível de transparência é preciso clareza.
Isso significa que as informações de tratamento não podem estar em letras pequenas, mas sim em destaque, sendo importantíssima a existência de canais para compartilhar suas políticas de privacidade, tirar dúvidas e receber solicitações quanto questões relacionadas aos dados pessoais tratados.
Esteja adequado à LGPD
As multas e penalidades previstas pela LGPD já estão vigentes e definir uma boa política sobre as informações dos consumidores utilizadas por sua empresa é fundamental para evitar qualquer tipo de impasse e até possíveis prejuízos.
Se você ainda tem dúvidas sobre o assunto ou precisa de auxílio para adequar seus processos de coleta de dados, não abra mão de apoio especializado na área.