A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro deste ano no Brasil. Assim, as empresas passaram a ser obrigadas a cumprir uma série de obrigações e cuidados com informações sobre seus clientes e fornecedores.
A lei foi criada para ajudar os consumidores a protegerem suas informações em um ambiente no qual os dados são cada vez mais captados e compartilhados.
Para auxiliar na adaptação das empresas, a Proteste - Associação Brasileira de Defesa do Consumidor, em parceria com o Google, desenvolveu uma lista com oito dicas.
Confira abaixo:
• Entenda como sua empresa trata dados pessoais
É importante saber quais dados são coletados, como esse processo acontece e o que é feito com estas informações;
• Não se esqueça do site
Deve haver avaliações constantes dos formulários de cadastro no site, além da Política de Privacidade e aviso de utilização de cookies;
• Cuidado com o marketing
Respeite as boas práticas no tratamento de informações do cliente, como aqueles que desejam não receber os comunicados da empresa, e não adicione automaticamente pessoas à lista de contatos de e-mail;
• Permita que os titulares exerçam seus direitos
A lei lista diversos direitos aos titulares das informações, que devem ser seguidos pelas empresas. Alguns dos mais importantes são ter acesso aos dados, retificação, exclusão e restrição do tratamento, por exemplo;
• Conscientize os colaboradores
Realização de treinamentos e comunicação específica aos colaboradores mostrando a importância da criação e sedimentação da cultura da privacidade;
• Avalie seus fornecedores e parceiros
Importante monitorar e questionar sempre qual a política de privacidade e as certificações de segurança das empresas parceiras;
• Cuidado com a segurança da informação
É essencial tomar medidas para proteção dos dados e informações de sua empresa e, consequentemente, dos seus clientes e parceiros;
• Relate os incidentes
Se houver alguma ocorrência indevida envolvendo dados da empresa, como invasão de computadores, vazamento de informações que possa causar dano a alguém, isso deve ser imediatamente comunicado às autoridades.
A LGPD deve estabelecer as diretrizes para o uso e a armazenagem dos dados, mas não para impedir a coleta ou a utilização dos dados pessoais de indivíduos.