Como estruturar sua empresa para adequação à LGPD?
DICA 1: ARMAZENAR DADOS EM UMA MODA ORGANIZADA
Isso é importante por 2 razões. Se alguém perguntar quais dados você armazena, poderá acessá-los facilmente em resposta a isso. Em segundo lugar, se você já foi investigado de acordo com o GDPR, pode demonstrar que está tomando medidas razoáveis para controlar os dados.
Você precisará organizar todos os dados coletados de clientes e fornecedores, além de funcionários antigos e atuais.
Dados pessoais são quaisquer dados que, usados sozinhos ou com outros dados, possam identificar uma pessoa. Isso inclui:
nomes
endereços
e-mails
detalhes bancários
Fotos
Endereços IP
Além disso, outros dados confidenciais, como:
detalhes de saúde
orientação sexual
visões religiosas
Dica 2: criptografe seus dados (tome medidas de segurança necessárias).
Você precisará demonstrar que está tomando as medidas de segurança necessárias. Se o seu armazenamento de dados for digital, faça as seguintes perguntas:
que salvaguardas existem?
em que dispositivo (s) está (s)?
Eu tenho software antivírus?
Posso limpar remotamente o conteúdo se o dispositivo estiver perdido?
As cópias impressas podem ser bloqueadas com segurança?
Quem tem acesso a estes?
Fundamentalmente, trata-se de tomar medidas razoáveis para mitigar riscos. Você deve manter as gravações de sua "avaliação de risco" e as etapas que você está tomando.
DICA 3: NÃO MANTENHA DADOS DESNECESSARIAMENTE
Você precisa estar ciente exatamente do que está fazendo com os dados que possui. Portanto, não guarde os dados de alguém porque "eles podem ser úteis no futuro". Se você não o usa ativamente agora de forma gravada, escolha-o.
DICA 4: TENHA UMA POLÍTICA DE PRIVACIDADE MUITO CLARA
Esse documento precisa ser conhecido por alguém quando está entregando seus dados. A chave aqui é escrevê-lo de forma clara e acessível, que qualquer um possa entender. Evite o jargão e explique exatamente o que você fará com os dados.
Ao escrever uma política de privacidade, lembre-se destas perguntas:
Quais informações estão sendo coletadas?
Quem está coletando?
Como é recolhido?
Por que está sendo coletado?
Como isso será usado?
Com quem será compartilhado?
Qual será o efeito disso no (s) indivíduo (s) em questão?
O uso pretendido pode levar as pessoas a se oporem ou reclamarem?
DICA 5: RESPONDER A PEDIDOS DE DADOS NO MÊS, GRATUITAMENTE
Se alguém solicitar para ver que tipo de dados foram coletados, eles deverão ser fornecidos dentro de um mês e gratuitamente. Novamente, é por isso que é importante ter seus dados armazenados de maneira organizada. O ideal é que você tenha um processo em andamento para que, se precisar extrair essas informações, seja fácil.
DICA 6: EXCLUIR TODOS OS DADOS QUE ALGUÉM PEDIR
Se alguém solicitar que você exclua os dados coletados, você é legalmente obrigado. Novamente, é recomendável que você tenha um processo para isso, para que, se e quando alguém solicitar a exclusão dos dados, você possa fazê-lo de maneira eficiente. Facilite a localização de clientes individuais, para que você exclua apenas o necessário.
DICA 7: PERMITIR QUE AS PESSOAS "POSITIVAMENTE ADICIONAM" A VOCÊ ARMAZENAR SEUS DADOS
Novas regulamentações significam que alguém precisa fazer uma ação para dizer que você pode usar os dados por razões de marketing (por exemplo, marcar uma caixa, assinar, ativar duas vezes) em vez de concordar passivamente. Por exemplo, no passado, a inscrição em material de marketing geralmente envolvia uma caixa pré-marcada, mas agora você precisa que os clientes optem positivamente pelo armazenamento de seus dados para fins de marketing.
Portanto, não há mais caixas pré-marcadas! O cliente precisa executar conscientemente essa ação para que essa coleta de dados seja compatível com o GDPR.
Um projeto para os formulários de inscrição é apresentar às pessoas uma inscrição dupla. As inscrições duplas atuam como uma camada extra de confirmação de que elas realmente autorizam o uso dos dados para os propósitos pretendidos. Um exemplo disso é permitir que alguém o inclua positivamente usando seus dados, você envia um e-mail de confirmação e o destinatário clica em um link para verificar se realmente deseja fazer parte da sua lista de e-mails.
DICA 8: USE OPÇÕES EM CAMADA EM FORMULÁRIOS
Os formulários de inclusão em camadas fornecem um link em um formulário de compartilhamento de dados que permite aos usuários acessar informações fáceis de entender sobre como e por que você usa os dados. Isso fornece informações extras para os clientes, onde eles podem se aprofundar nas especificidades de como seus dados serão usados, se quiserem saber especificamente o que estão se inscrevendo.
DICA 9: TENHA FÁCIL OPÇÕES DE INSCRIÇÃO
Você deve facilitar a inscrição em qualquer lista de marketing. Certifique-se de fornecer instruções sobre como fazê-lo em todos os emails, textos ou qualquer forma de comunicação usada para fins de marketing. Por exemplo, na correspondência por email, inclua como cancelar a inscrição desses emails na parte inferior, claramente. Não use letras pequenas ou oculte estas instruções para mantê-las inscritas.
Se alguém solicitar a remoção da inscrição, cancele a inscrição. Tenha um sistema que facilite, para que você não escorregue e quebre as regulamentações por negligência. Você é obrigado a cancelar a inscrição de pessoas que o solicitaram, portanto, faça o mais fácil possível.
DICA 10: TREINE SEUS COLABORADORES NAS LEIS GDPR
Informe todos os seus funcionários que eles precisarão estar em conformidade a partir de agora. Dê a eles treinamento extra se for algo com o qual eles possam ter mais conhecimento; é melhor prevenir do que remediar neste caso! Eu até enviava lembretes por e-mail aos seus funcionários, para que, se você for investigado, possa demonstrar evidências de quão consciente você tem das novas leis.
Para ter uma segurança extra, nomeie você - ou outra pessoa da sua equipe - como DPO (Data Protection Officer) da empresa e faça isso por escrito.
Isso geralmente se aplica apenas a grandes organizações, mas não é demais enviar um e-mail a todos que descrevam quem é o DPO, dando a essa pessoa a responsabilidade de verificar se você está cumprindo todas as dicas mencionadas e ajudando a aplicar o que você ' você colocou no lugar.