Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Minuto Varejo

- Publicada em 08 de Outubro de 2021 às 18:25

LGPD em 10 passos: como se adequar à lei de proteção de dados pessoais

Sua empresa já sabe como agir para cumprir a Lei Geral de Proteção de Dados (LGPD)? Então, siga os 10 passos de como fazer para se adequar e não correr riscos de sofrer multas pesadas. Se precisar, busque uma empresa ou consultoria especializada para ajudar.
Sua empresa já sabe como agir para cumprir a Lei Geral de Proteção de Dados (LGPD)? Então, siga os 10 passos de como fazer para se adequar e não correr riscos de sofrer multas pesadas. Se precisar, busque uma empresa ou consultoria especializada para ajudar.

VÍDEO 1: O que prevê a LGPD e por que as empresas precisam se adequar

1º passo: faça um levantamento de todos os dados pessoais que a empresa mantém em suas operações. Analise aqueles que realmente são necessários. Quando não existir hipótese legal para fazer o tratamento do dado, exclua a informação da sua base.
2º passo: defina condutas dentro do negócio para: retenção e descarte de dados, privacidade e proteção das informações, gestão do consentimento do tratamento de dados pessoais e direitos dos titulares das informações.
3º passo: monte comitês de privacidade, de protetores e controladores de dados pessoais e de política de segurança da informação.
4º passo: todas as empresas são obrigadas a ter o DPO (o Encarregado pelo Tratamento de Dados Pessoais). Mas a Autoridade Nacional de Proteção de Dados (ANPD) prepara mudanças flexibilizando a exigência para micro e pequenas empresas, empresas de inovação, startups e empresas sem finalidade econômica que não tratem grande volume de dados.
5º passo: o profissional que for desempenhar as tarefas de DPO não precisa ter registro em órgão algum, mas deve demonstrar um bom conhecimento técnico em LGPD. Há diversos cursos de qualificação para quem se interessar e muitas empresas estão com vagas abertas para contratar na área. 
6º passo: é preciso ter o consentimento do titular para usar os dados. Isso deve ser feito de de forma escrita, em papel ou meio eletrônico,  com a definição clara da finalidade do uso da informação. Verifique na lei as situações em que isso não é obrigatório.
7º passo: esteja preparado para qualquer solicitação de informação do titular do dado. Isso pode ser por meio eletrônico, como e-mail, programa ou formulário padrão. O prazo de resposta é de até 15 dias.
8º passo: contratos com fornecedores ou prestadores de serviço que envolvam dados pessoais devem conter responsabilidades de ambas as partes sobre a LGPD. Os contratos dos funcionários também devem ter cláusulas sobre a lei. Deixe claro o dado a ser tratado, a hipótese legal e obtenha o consentimento do colaborador.
9º passo: mapeie todos os fluxos de informações e processos internos e externos envolvendo dados pessoais. Identifique se não há riscos de vazamento de dados ou de não atendimento de uma das hipóteses de tratamento previstas na lei.
10º passo: crie o Relatório de Impacto de dados Pessoais (RIPD) que mostra os dados coletados, tratados, usados e compartilhados e as medidas para mitigar riscos. Com base no RIPD, crie planos de ação para se adequar e cumprir a LGPD.
Conteúdo Publicitário
Leia também
Comentários CORRIGIR TEXTO
JORNAL DO COMÉRCIO

Capa
Últimas notícias
Edição para folhear
Edição modo texto
Edições anteriores
Cadernos Especiais
Fale conosco
Institucional
Assine
Anuncie
EDITORIAS

Economia
Política
Geral
Internacional
Esportes
Cultura
Opinião
Colunas
Cadernos
GeraçãoE
Jornal Cidades
Marcas
SERVIÇOS

Agenda de eventos
Indicadores
Galeria de imagens
Galeria de vídeos
Tempo
RSS
Newsletter
www.jornaldocomercio.com © Copyright 2022 Empresa Jornalística J.C. Jarros Ltda. Todos os direitos reservados. Desenvolvido em parceria com i94.Co™.