Após a criação da LGPD no Brasil, diversas mudanças internas foram e são necessárias para que as empresas possam tratar dados sensíveis sem maiores problemas e complicações.
Essas mudanças são até mesmo necessárias em softwares empresariais das organizações, sejam eles desenvolvidos pela própria empresa ou adquiridos sob medida.
Pensando em auxiliar você com isso, criamos uma lista com alguns cuidados básicos no tratamento de dados respeitando a LGPD.
Resumo sobre a LGPD no nosso país
De maneira resumida, a LGPD ou Lei Geral de Proteção de Dados entrou em vigor em agosto de 2020, procurando sistematizar ações de empresas sobre a coleta, armazenamento e tratamento de dados pessoais de seus clientes e consumidores.
Um dos fundamentos principais é que o próprio titular dos danos possui o direito de decidir o que pode ser feito com as suas informações, necessitando serem atendidas pelas empresas, tendo total transparência com os titulares.
Privacy By Design
O conceito de “Privacy by Design” surgiu na década de 90, pela especialista em privacidade de dados, a Ph.D. canadense Ann Cavoukian, e resumidamente significa, priorizar as questões de privacidade desde a concepção do projeto.
O conceito se tornou essencial nos assuntos relacionados à LGPD e GDPR.
Os 7 princípios básicos de Privacy by Design
- Proativo, e não reativo; preventivo, e não corretivo.
- O objetivo deste princípio é antecipar problemas e entregar soluções, de modo a impedir que eles aconteçam.
- Privacidade como regra.
- Privacidade como prioridade desde o desenho do projeto.
- Privacidade incorporada ao design.
- Se refere à ideia de que o usuário uma forma de alterar as configurações padrão e possibilidade de escolher ou não fornecer seus dados, podendo utilizar o serviço independente da decisão dele.
- Funcionalidade total.
- De acordo com este princípio, o produto ou serviço precisa ser plenamente utilizável, independente da configuração de privacidade que o usuário optar, não devendo haver nenhum tipo de vantagem adicional caso o usuário decida fornecer seus dados.
- Segurança de ponta a ponta.
- Significa que, quando existir consentimento por parte do usuário na coleta de algum dado, a segurança do tratamento desse dado deve ser priorizada, da coleta até sua completa eliminação.
- Visibilidade e transparência.
- A empresa deve fornecer transparência na forma como trata seus dados, mostrando congruência entre o que diz fazer, e o que de fato faz. As informações todas devem estar acessíveis tanto para consulta pública quanto para auditorias.
- Respeito pela privacidade do usuário.
- Esse princípio se refere à garantir a segurança da privacidade do usuário. Assegurando ao usuário o direito à confidencialidade, integridade e disponibilidade dos dados e informações, da coleta à eliminação.
Principais passos para adequar um software a LGPD
Além de evitar prejuízos provenientes de tratamento inadequado de dados, que não giram em torno apenas de multas e penalidades, mas também uma diminuição na aceitação da marca da empresa entre o público, se atentar em utilizar softwares em conformidade com a LGPD é mais que necessário:
Dar transparência ao usuário
Plataformas digitais que consomem dados de usuários, sejam eles anônimos ou autenticados, devem dar transparência de quais dados pessoais estão e serão coletados do usuário em toda sua jornada de navegação. Normalmente isso é realizado com avisos e citações à políticas de privacidade e termos de uso apresentados logo no início do processo de navegação.
Ajustes no CRM
Se você já possui ou planeja obter um software com CRM, é preciso que o sistema contenha uma forma de eliminar os dados do cliente caso o mesmo solicite, seja de forma manual ou automática.
É preciso que essa função elimine os dados até mesmo de backups, visto que muitos softwares salvam os dados na nuvem com backups automáticos. Esse é um dos primeiros passos para adequar softwares que atendam a LGPD.
Entregar ao usuário uma garantia sobre a eliminação dos dados
Após a eliminação dos dados, é possível que mesmo assim o cliente tenha dúvidas se isso foi realmente feito, podendo solicitar uma comprovação. Se o cliente não se sentir satisfeito com a comprovação demonstrada, ele poderá solicitar uma intervenção pela ANPD, Autoridade Nacional de Proteção de Dados.
Caso tenham evidências, elas passarão por análise pela ANPD e então poderão solicitar comprovação para a empresa sobre a ação solicitada pelo cliente. É importante ao solicitar dados para tratamento, manter uma lista de termos informando todas as ações que serão feitas com os dados do cliente e manter uma garantia de exclusão caso o mesmo deseje isso posteriormente.
Tratamento e compartilhamento de dados entre outros setores da empresa
É normal que alguns clientes ou parceiros necessitem de ações específicas que possam envolver outros setores da empresa, o que acaba tendo a necessidade do acesso e compartilhamento das informações.
Isso é algo que deve ser justificado e relatado entre os setores, qual será o tipo de tratamento, permissões e para onde se transmitiram, evitando perder o controle sobre esses dados.
Faz-se necessário lembrar que os dados não podem ser acessados sem qualquer tipo de justificativa ou registro, podendo levar a empresa ao sofrimento de sanções.