Sancionada no ano passado, a Lei Geral de Proteção de Dados (LGPD) criou uma regulamentação para o uso e a proteção de informações no Brasil. Vale destacar que a lei de proteção de dados atua tanto no âmbito público quanto no privado.
A nova lei 13.709/18 começará a ser aplicada a partir de agosto de 2020. Até lá, todos os envolvidos com a coleta e análise de dados precisam se adaptar às regras e seguir os princípios básicos elencados na normativa:
– Transparência: no uso dos dados pessoais;
– Adequação: é preciso tornar a coleta de dados compatível com as finalidades informadas;
– Arquitetura do negócio: os dados só devem ser utilizados para as finalidades específicas para as quais foram coletados e, previamente, informados aos seus titulares;
– Necessidade: o uso dos dados deve ser limitado ao mínimo necessário para alcançar a finalidade pretendida. Atingido o objetivo, é indispensável a imediata exclusão das informações.
Para seguir os princípios da lei de proteção de dados, saiba que existem direitos garantidos aos clientes e prospects da sua empresa. Assim como asseguram os colaboradores da organização e candidatos a integrar o seu quadro de funcionários. Então, ao colher informações tanto sobre os consumidores quanto sobre a sua equipe, é preciso ficar atento às novas regras para a análise desses dados.
Afinal, basta que o cliente em potencial preencha formulários no seu site, faça compras, realize pesquisas na sua página, ou peça atendimentos eletrônicos para você reunir uma base de dados. Da mesma maneira, as informações sobre os funcionários e candidatos são coletadas e ficam armazenadas.
Por isso, confira 9 direitos que os gestores de TI precisam ficar de olho para adaptar os processos internos e cumprir com a lei de proteção de dados:
Leia também: Segurança da informação – proteja dados com conscientização das pessoas
Mas, antes de entender melhor os direitos de clientes e colaboradores, é importante conhecer os agentes responsáveis pelo tratamento das informações. Trata-se do controlador e do operador de dados.
De acordo com a lei, o controlador pode ser uma pessoa física ou jurídica, de direito público (governo) ou privado (empresa). Essa função possui o poder de decisão referente ao tratamento dos dados pessoais.
Já o operador também pode ser uma pessoa física ou jurídica, de direito público ou privado. Porém, há uma diferença, já que ele faz o tratamento dos dados pessoais em nome do controlador.
Em resumo, o controlador é a empresa que lida diretamente com o consumidor, como bancos, supermercados, corretoras, entre outras. Já os operadores são empresas terceirizadas que tratam essas informações, como os call centers.
Leia também: Encarregado de proteção de dados pessoais – entenda o papel do DPO
Os donos dos dados, sejam clientes, prospects ou colaboradores da sua empresa, têm o direito de confirmar a existência do tratamento de suas informações. Com isso, eles podem acessar todos os dados pessoais que estão sendo coletados e tratados por um controlador.
O proprietário dos dados também possui o direito de corrigir dados que estejam desatualizados, incompletos ou inexatos.
É permitido ao detentores dos dados impedir o tratamento da informação. Basta que eles se recusem a fornecer o consentimento.
Também é possível que os clientes, funcionários e candidatos peçam a exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
O proprietário do dado possui o direito de transferir as informações pessoais para outro controlador.
Leia também: 8 tendências em cibersegurança
Também é possível que o dono das informações revogue a autorização de tratamento dos dados a qualquer momento. Basta se manifestar de maneira gratuita e facilitada.
O dono da informação tem o direito de se opor a qualquer tratamento que não esteja em conformidade com a lei.
Este é um item muito importante para sua empresa levar em conta, porque trata da automação no tratamento de dados.
Neste caso, o detentor das informações tem o direito de saber de forma clara e adequada os procedimentos usados pelo controlador para tomar decisões com base em tratamento automatizado.
O seu cliente, prospect, colaborador ou candidato tem o direito de ser informado sobre as entidades públicas e privadas com quem o controlador compartilhou as suas informações pessoais.
A Lei de Geral de Proteção de Dados entra em vigor efetivamente no ano que vem. Mas é preciso usar este tempo de adaptação para preparar a sua empresa, em especial o setor de TI, para estar em conformidade com as mudanças.
A Inlearn tem diversos cursos de segurança da informação, como o “Profissional de Privacidade e Proteção de Dados (DPO) + Certificação Exin”, que fornece o entendimento dos aspectos relevantes para manter a privacidade de dados pessoais dentro dos limites estabelecidos pela LGDP e pela GDPR.
O curso também propicia a capacitação das equipes para aplicar o conhecimento e a compreensão das regras e da legislação no dia a dia na sua empresa.
Além disso, o Programa de Conscientização em Cybersecurity da Inlearn foca na sensibilização dos colaboradores da sua organização para melhorar as práticas internas no acesso a sistemas e informações. Desta forma, diminui a chance de haver falhas humanas que podem acarretar vazamento e roubo de dados sigilosos.
Agora que você está por dentro da lei de proteção de dados e dos direitos dos seus clientes, inscreva-se em nosso curso ou veja como podemos implementar o Programa de Conscientização em Cybersecurity na sua empresa.
