A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil em 18 de setembro de 2020 (na maior parte de suas normas) e estabelece regras para a coleta, armazenamento e outras atividades de tratamento de dados pessoais.
As empresas devem estar cientes das obrigações da LGPD e tomar medidas para garantir que seus sites na internet estejam em conformidade com a lei.
Aqui estão algumas da melhores práticas para o tratamento de dados pessoais em conformidade com a LGPD:
1) Identifique os dados pessoais coletados: As empresas devem identificar os tipos de dados pessoais que coletam em seus sites e garantir que tenham uma base legal para fazê-lo;
2) Obtenha o consentimento, quando necessário: o consentimento dos usuários é apenas uma das bases legais previstas na LGPD para o tratamento de dados pessoais, mas nos dados pessoais sensíveis o consentimento está acima das outras bases. Por isso, tenha cuidado na coleta de dados pessoais sensíveis, para obter o consentimento de forma válida (quando não for possível indicar outra base legal) e forneça informações claras e transparentes sobre como os dados pessoais serão usados, além de dar aos usuários a opção de consentir ou não (tendo em vista a possibilidade de questionar a validade - e eventual abusividade - do consentimento "tudo ou nada");
3) Proteja os dados pessoais: As empresas devem tomar medidas adequadas para proteger os dados pessoais coletados em seus sites. Isso pode incluir criptografia de dados, medidas de segurança de rede e limitação do acesso aos dados pessoais apenas para pessoas autorizadas;
4) Respeite os direitos dos titulares dos dados: A LGPD estabelece direitos para os titulares dos dados, incluindo o direito de acesso aos dados pessoais, o direito de retificar informações imprecisas e o direito de apagar os dados pessoais. As empresas devem garantir que os titulares dos dados possam exercer esses direitos de forma gratuita;
5) Crie uma política de privacidade: As empresas devem criar uma política de privacidade, que descreva como os dados pessoais são tratados. A política de privacidade deve ser facilmente acessível (e compreensível) aos colaboradores e aos usuários;
6) Elabore um relatório de impacto à proteção dos dados pessoais: Apesar de ser obrigatório em situações específicas, recomenda-se que as empresas elaborem o relatório de impacto para identificar os riscos associados ao tratamento de dados pessoais. Isso pode ajudá-las a tomar medidas para mitigar esses riscos e a reduzir eventual sanção em casos de incidente com os dados pessoais.
Em resumo, as empresas devem garantir que seus sites e outras aplicações na internet estejam em conformidade com a Lei Geral de Proteção de Dados Pessoais.
As empresas devem identificar os dados pessoais coletados, obter o consentimento válido dos usuários quando for necessário, proteger os dados pessoais, respeitar os direitos dos titulares dos dados, criar uma política de privacidade clara e transparente e elaborar o relatório de impacto.
Ao seguir essas melhores práticas, as empresas que se enquadrarem como agentes de tratamento podem proteger os dados pessoais dos usuários e garantir que seus sites estejam em conformidade com a LGPD.
Comments