A Lei Geral da Proteção de Dados entrou em vigor em setembro do último ano e, com ela, muitas mudanças ocorreram na rotina das empresas. Seja qual for o segmento ou área de atuação, a LGPD deve ser implementada em todo o tipo de negócio que trabalha com a coleta de dados, sejam eles de clientes ou mesmo de colaboradores e parceiros. Ou seja, se você é empresário, gestor ou trabalha no setor de Recursos Humanos, é fundamental saber como se adequar a LGPD para que sua empresa não seja punida.
De maneira geral, a LGPD tem o objetivo de proteger os dados pessoais dos brasileiros. Assim, ela dá autonomia aos seus titulares, garantindo que o indivíduo tenha acesso aos processos que envolvem a coleta e o armazenamento. Por exemplo, é direito do titular do dado pessoal solicitar à empresa uma confirmação de que existe o tratamento dos dados coletados, além de questionar por qual motivo eles são armazenados e quais os critérios usados para isso.
A solicitação de alteração, anonimização e eliminação dos dados também pode ser realizada a qualquer momento pelo titular. Embora esses direitos sejam limitados, visto que em situações específicas a empresa coletora pode tratar os dados sem a autorização do titular, a lei sugere uma espécie de corresponsabilidade entre o titular e a instituição.
Confira 4 dicas para se adequar a LGPD na sua empresa
1. Defina um funcionário como responsável pelos dados coletados
Conforme a LGPD, as empresas precisam abrir um cargo chamado de Data Protection Officer, ou DPO, sendo este o profissional responsável dentro da empresa por todo o processo que inclui desde a operação até o processamento das informações coletadas. É papel deste colaborador orientar a equipe a respeito da política de segurança da informação, além de estar disponível para tirar todas as dúvidas que possam surgir por parte dos titulares dos dados pessoais.
2. Compreenda o fluxo dos dados dentro da empresa
Além de definir um profissional encarregado para lidar com as informações coletadas, é fundamental que o gestor tenha conhecimento sobre o fluxo dessas informações, desde o momento da coleta, até o seu armazenamento. Ou seja, tenha bem definido o passo a passo de coleta, que pode iniciar pelo preenchimento à mão dos dados pelo cliente, passando em seguida por um auxiliar administrativo, que ficará responsável por digitalizar os dados coletados, que então ficarão disponíveis para o setor responsável.
3. Colete somente os dados necessários para a sua organização
Com a regularização da coleta de dados pela LGPD, essa prática precisou ser revista por muitas organizações. Isso porque, a lei que entrou em vigor no último ano estabelece que as empresas coletem somente as informações necessárias para o seu tipo de negócio. Ou seja, é preciso minimizar a quantidade de dados solicitados no cadastro, focando somente naquilo que é importante para cada situação. Um exemplo disso é a coleta de dados por uma loja de roupas. No cadastro, devem constar os dados referentes ao cliente, como nome completo, data de nascimento e contato, por exemplo, mas não há a necessidade de questionar a respeito da origem étnica ou convicção religiosa do cliente.
4. Estabeleça um prazo para o uso dos dados
Com a LGPD, tornou-se essencial que as empresas definam um determinado período de tempo para o tratamento dos dados. Ou seja, é necessário estipular um término ou vida útil para essas informações. Após esse período de tempo estipulado e informado pela empresa ao titular, os dados coletados devem ser anonimizados, desvinculados do seu dono. Essa ação impossibilita que o dono dos dados seja identificado através das informações.
Leia também: Seu sistema de ponto está adequado a LGPD?
Empresas que utilizam sistema de ponto eletrônico devem estar atentas às normas da LGPD. Para não correr riscos e assegurar a integridade dos dados de seus colaboradores, conte com a expertise da KL Quartz, uma empresa com mais de três décadas de experiência em relógio de ponto.