A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) ainda é incerta, mas se aprovado, o adiamento na prática, dará um pouco mais de um ano para as empresas se adaptarem. A medida pode ser um respiro para o mercado porque de acordo com uma pesquisa do Serasa Experian, 85% das companhias ainda não estão com a sua gestão de dados adequada à LGPD. E pior, sofreriam penalizações a partir de agosto deste ano, se o prazo anterior se mantivesse.
Por outro lado, mesmo com esse prazo a mais, é necessário começar já, tendo em vista que há muitas práticas importantes para implementar, entre elas a formalização de algumas políticas. Pensando nisso, a ao³, empresa de gestão na nuvem, listou os cinco principais documentos que a LGPD exige.
1 – Política de proteção de dados
Para começar forme um comitê interno, composto pelo jurídico, TI e segurança. Esse será o time responsável por definir e escrever a política de proteção de dados. O documento é um manual completo de como a empresa cuida e manipula dados pessoais de clientes e colaboradores.
2 – Política de Privacidade
A empresa deve criar ou atualizar sua Política de Privacidade e que indique claramente quais são as ferramentas e processos aplicados para garantir a privacidade dos dados recolhidos. O documento deve ser público.
3 – Aviso de Privacidade para funcionários
Documento que concentra todas as diretrizes para a gestão dos dados pessoais dos colaboradores. Incluindo aqueles que possam causar danos como discriminação ou situações de constrangimento.
4 – Definir a política de retenção de dados
A LGPD prevê que os dados só sejam guardados enquanto tiverem um propósito. Com isso, é necessário indicar o período que os dados serão arquivados. Por exemplo, se a empresa concede o auxílio creche para crianças de até cinco anos, não será permitido ter os registros dos filhos dos colaboradores arquivados por seis anos, desde que não seja necessário para cumprimento de obrigação legal.
5 – Cronograma de retenção de dados
A empresa deverá definir um cronograma para verificação dos dados coletados. Ou seja, de tempos em tempos, checar o que deve ou não ser mantido, eliminando o tratamento assim que a finalidade for alcançada ou os dados não forem mais necessários.
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo
Comentários