Recomendações Andav sobre a Lei Geral de Proteção de Dados

27 de julho de 2020

A Lei Geral de Proteção de Dados – LGPD (13.709/2018), estabelece regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais. O objetivo da lei é trazer mais segurança e proteção aos dados pessoais. Dando continuidade ao Especial da ANDAV sobre a LGPD, neste artigo vamos abordar algumas recomendações sobre o compartilhamento de informações com os fornecedores (softwares de troca de informações). Nossa principal orientação é de não compartilhar dados, caso não possua uma autorização formal do titular do dado. Confira abaixo as cinco recomendações de ações da ANDAV: Primeira Ação: Capacitação Promover o treinamento e a capacitação dos colaboradores (financeiro, comercial, departamento pessoal, recursos humanos, marketing, TI e demais) que irão tratar os dados. A capacitação é necessária para que todos os procedimentos ocorram da maneira correta exigida em Lei. Para auxiliá-los, a ANDAV promoveu um Webinar sobre o assunto e a gravação está disponível em nossa Plataforma de Educação Corporativa. Caso ainda não tenha acesso, envie uma mensagem para nosso Atendimento ao Associado, solicitando seu login e senha. Segunda Ação: Análise Situacional Com o advento da Lei, os Distribuidores terão que, obrigatoriamente, realizar o diagnóstico sobre a atual situação dos dados, processos, sistemas com as informações que são coletadas dos clientes e colaboradores. O trabalho envolve uma análise, levantando algumas questões, por exemplo: Quais são os fluxos dos dados? Quem tem acesso? Como são armazenados? Qual é o grau de controle? O meio de armazenamento é físico ou eletrônico? Existe segurança? Possuí autorização formal do cliente/colaborador para compartilhar seus dados com terceiros? Como obter a autorização? Como manter o controle da autorização? A respostas a essas perguntas devem ser analisadas conforme a LGPD. Alguns dados poderão ser descartados pela sua alta sensibilidade e outros pela falta de autorização do titular dos dados. Terceira Ação: Mapeamento Realizar o mapeamento e o fluxo das informações coletadas e armazenadas. As empresas que já estão em fase avançada da estruturação da LGPD, com equipe dedicada, demoram entre 04 (quatro) a 06 (seis) meses para o mapeamento. A LGPD é um grande desafio interno. As empresas precisam estar adaptadas independente da relação com os fornecedores. Não existe modelo ou fórmula pronta. Cada empresa possui as suas particularidades. Quarta Ação: Governança É fundamental a criação de normas de boas práticas e compliance sobre as informações. A integração de novos colaboradores no treinamento específico sobre o tema é fundamental, bem como determinar uma periodicidade na atualização dos profissionais capacitados. Recomendamos também promover a divulgação dos Informativos e Webinários da ANDAV. Quinta Ação: Coletar autorização de consentimento É imprescindível obter a autorização formal dos titulares dos dados, ao tratarmos sobre compartilhar dados da empresa com determinado com o fornecedor. Quando não é autorizado, não é permitido compartilhar. Considerações da ANDAV Não compartilhe os dados! Nos acordos em este compartilhamento já esteja em andamento com algum fornecedor, peça uma revisão, reanalise e se necessário refaça seu acordo anterior. Atenção! O Distribuidor não deve utilizar os softwares dos fornecedores, caso não tenha a autorização formal dos clientes, sob pena de multa de até R$ 50.000.000,00 (cinquenta) milhões por infração.