Oito dicas para pequenas e médias empresas se adaptarem à LGPD

Com o início da validade da Lei Geral de Proteção de Dados (LGPD) no Brasil, em setembro deste ano, as empresas passaram a ser obrigadas a cumprir uma série de obrigações e cuidados com informações sobre seus clientes e fornecedores. A lei foi criada para ajudar as pessoas a se protegerem em um mundo onde cada vez mais os dados são captados e compartilhados.

Por isso, a Proteste – Associação Brasileira de Defesa do Consumidor e o Google listam oito passos importantes para as pequenas e médias empresas seguirem para se adaptarem dentro dos prazos da nova lei.

Confira abaixo:

– Entenda como sua empresa trata dados pessoais: é importante saber quais dados são coletados, como esse processo acontece e o que é feito com estas informações;

– Não se esqueça do site: deve haver avaliações constantes dos formulários de cadastro no site, além da Política de Privacidade e aviso de utilização de cookies;

– Cuidados com as comunicações de Marketing: respeite as boas práticas no tratamento de informações do cliente, como aqueles que desejam não receber os comunicados da empresa, e não adicione automaticamente pessoas à lista de contatos de e-mail;

– Permita que os titulares exerçam seus direitos:  a lei lista diversos direitos aos titulares das informações, que devem ser seguidos pelas empresas. Alguns dos mais importantes são ter acesso aos dados, retificação, exclusão e restrição do tratamento, por exemplo;

– Ajude na conscientização dos colaboradores: realização de treinamentos e comunicação específica aos colaboradores mostrando a importância da criação e sedimentação da cultura da privacidade;

– Avalie seus fornecedores e parceiros: importante monitorar e questionar sempre qual a política de privacidade e as certificações de segurança das empresas parceiras;

– Tome cuidado com a segurança da informação: é essencial tomar medidas para proteção dos dados e informações de sua empresa e, consequentemente, dos seus clientes e parceiros.

– Relate eventuais incidentes: se houver alguma ocorrência indevida envolvendo dados da empresa, como invasão de computadores, vazamento de informações que possa causar dano a alguém, isso deve ser imediatamente comunicado às autoridades.

Importante relembrar que a LGPD não veio para impedir a coleta, armazenamento ou a utilização dos dados pessoais de indivíduos: a lei chega para estabelecer diretrizes de como esses dados devem ser utilizados. Em algumas situações, a lei torna o tratamento de dados pessoais até mais flexível se comparada com a realidade atual.

Fonte: Startupi

Comentários

Comentários