- 4 de Junho de 2020.
Para entender como será a jornada de adequação prática às novas leis de privacidade de dados, uma boa alternativa é olhar como foi a adaptação ao GDPR na Europa. Onde as empresas começaram seu curso e quais medidas adotaram para cumprir o GDPR?
1. Ler a GDPR e descobrir o objetivo, requisitos e penalidades
“Você não pode prosperar no GDPR se não o entender. Lendo a legislação, artigos e participando de fóruns de discussão, além de disseminar esse conhecimento para o restante da empresa. Desculpe, mas a simples leitura de alguns artigos curtos não é suficiente”, CMO da HEXONET Services Inc. Tony Kim.
2. Mapear os dados (O QUE, COMO E ONDE) e pedir o consentimento
Você recebeu o consentimento para coletar dados dos usuários? Se não tiver certeza, envie um aviso aos clientes, explicando quais dados você está coletando no momento.
Como esses dados são coletados? Você deve notificar os usuários sobre os dados que está coletando, o motivo e o que está fazendo com os dados. Os usuários devem consentir e poder acessar e/ou excluir esses dados a qualquer momento.
Onde esses dados são armazenados? As empresas devem informar aos usuários onde, por quanto tempo os dados serão armazenados e como serão mantidos em sigilo.
“Informação é poder, mas às vezes menos é mais. Para alcançar os requisitos do GDPR, é importante focar no que você realmente precisa para fazer o seu trabalho”, Sophie Miles, CEO da CalculatorBuddy.com.
3. Contratar assistência profissional
O GDPR exige que as organizações contratem profissionais especializados, como é o caso do Oficial de Proteção de Dados (DPO). Advogados especializados em Proteção de dados também podem ser necessários.
Robert Rauch, Presidente e CEO da RAR Hospitality, afirma: “Há uma diferença importante entre “especialista em tecnologia” e um especialista em TI. Imediatamente após ouvir sobre o GDPR, contratamos um especialista em TI com experiência no setor. Havia duas áreas em que concentramos: GDPR e Compliance.”
Saiba mais: Confira nossos artigos sobre Segurança de Dados.
4. Atualizar a Política de Privacidade e documentação
O mais importante da GDPR é o compromisso com a privacidade. Para garantir o compliance, a empresa deve documentar todos os processos, pessoas, revisões, auditorias e manipulação de problemas.
“Como DPS da BlackBerry, trabalho há algum tempo com uma equipe de suporte jurídico e de segurança cibernética multifuncional. Mantivemos registros e documentação de nossos esforços de conformidade e atualizamos nossas políticas e processos internos para garantir que a privacidade esteja incorporada em nosso pensamento, da forma como desenvolvemos nossos produtos à forma como nos envolvemos com nossos clientes”, David Blonder, diretor global de proteção de dados da BlackBerry.
“Nós atualizamos nossa Política de Privacidade e Contrato de Assinatura de Usuário Final. E para dar visibilidade a como processamos dados, também criamos um novo Contrato de processamento de dados com informações adicionais sobre segurança, seu direito de possuir dados pessoais e muito mais”, disse Zak Pines.
“Ter um mapa de dados documentado ajuda bastante a ter “prova demonstrável” dos esforços para cumprir a legislação”, acrescentou.
A Zoox lançou um Guia Prático para ficar em compliance com a LGPD em 2021. Baixe gratuitamente:
Comentários