Em vigor desde agosto de 2020, mas com as sanções ainda em suspenso por mais alguns meses, a Lei Geral de Proteção de Dados (LGPD) serve para assegurar a privacidade de informações compartilhadas pelos usuários e estabelece diretrizes a serem seguidas por qualquer empresa que armazene e colete dados pessoais. Com as medidas, por exemplo, o cliente tem o direito de saber para o que seus dados estão sendo usados, como foram obtidos e como serão descartados.
A advogada especializada em direito digital e segurança da informação Joana Salaverry enviou à coluna três pontos de atenção para pequenos negócios que já querem implantar a LGPD em suas operações. Lembrando que, apesar de ter entrado em vigor no ano passado, as sanções administrativas da lei começam a ser aplicadas em agosto de 2021. Veja as dicas:
1) Cuidado com o marketing
As atividades de marketing geralmente envolvem tratamento de dados pessoais, especialmente para direcionar mensagens de publicidade e realizar prospecção comercial, como, por exemplo, enviar por e-mail as promoções da semana. Por isso, é importante que o empresário:
- Não compre mailings e listas de contatos se não tiver base legal legítima e adequada, inclusive questionando os fornecedores sobre a sua responsabilidade.
- Não adicione automaticamente pessoas à sua lista de e-mails sem realizar um contato inicial ou sem haver uma relação pré-existente.
2) Adequando o site da sua empresa
A maior parte das coletas de dados pessoais ocorre pela internet. E, por isso, atente-se a alguns pontos. O primeiro é sobre cookies, que são pequenos arquivos de textos que os sites instalam nos computadores dos usuários de forma automática. Neles, várias informações podem ser armazenadas, desde as páginas visitadas até os dados fornecidos voluntariamente ao site. É uma ferramenta importante para o negócio, principalmente porque consegue mapear o comportamento do cliente, mas preste atenção, pois, com a LGPD, é preciso seguir algumas orientações:
- Verifique se o site da sua empresa usa cookies. Se sim, é preciso que você avise que a ferramenta está sendo usada para coletar dados do usuário.
- Se for o caso, explique ao usuário o que os cookies fazem através de um aviso. Esse aviso deve indicar o porquê da coleta, quais tipos de dados são coletados e um campo que possibilite o “aceite” ou a “recusa” da coleta.
Também é importante cuidar da política de privacidade. Os sites precisam indicar como a empresa cuida dos dados dos usuários. O texto de política de privacidade deve ter as seguintes informações:
- Quais dados são coletados e como são coletados;
- As finalidades específicas do tratamento;
- Identificação e informações de quem tem controle sobre os dados;
- Informações sobre compartilhamento de dados;
- Informações sobre os direitos dos titulares e como exercê-los.
3) Cuidado com a segurança da informação
As empresas precisam cuidar para que não haja, por exemplo, vazamento de dados. Por isso, é importante ter um controle de segurança da informação coletada. Como fazê-lo?
- Bloqueie os computadores quando estiver fora de seu ambiente de trabalho e oriente seus funcionários para que façam o mesmo;
- Use senhas fortes. Cada funcionário deve ter a sua senha de acesso. Não existe compartilhamento de senhas;
- Tome cuidado ao abrir e-mails e seus anexos, principalmente de desconhecidos. A grande maioria dos vírus entra assim no sistema.
Confira a entrevista de Joana Salaverry ao programa Acerto de Contas (domingos, 6h, na Rádio Gaúcha):
Colunista Giane Guerra (giane.guerra@rdgaucha.com.br)
Colaborou Daniel Giussani (daniel.giussani@zerohora.com.br)
Leia aqui outras notícias da coluna
Experimente um jeito mais prático de se informar: tenha o aplicativo GZH no seu celular. Com ele, você vai ter acesso rápido a todos os nossos conteúdos sempre que quiser. É simples e super intuitivo, do jeito que você gosta.
Baixe grátis na loja de aplicativos do seu aparelho: App Store para modelos iOS e Google Play para modelos Android.
