A Lei de Proteção de Dados (LGPD) já está em vigor e agora, a partir de agosto, começarão a ser aplicadas multas e sanções.
Com a proximidade, confira algumas dicas para ajudar as empresas, que lidam diariamente com documentos físicos e digitais, a preservarem os dados dos seus clientes e não sofrerem sanções.
O primeiro passo para estar em conformidade com a Lei Geral de Proteção de Dados é produzir um inventário de dados, que pode ser dividido em quatro categorias:
Após esse levantamento, é necessário fazer um relatório de conformidade, que determinará o tempo que cada dado ficará armazenado – a apresentação dele é obrigatória caso a autoridade responsável solicite uma auditoria.
Se a empresa não tem profissional ou área especializada, o ideal é buscar ajuda com especialistas da área que orientam sobre esse processo de inventário. Outra forma de controlar, é criar planilhas e formulários online, que correlacionem as informações coletadas com demais fases do mapeamento dos dados pessoais.
A LGPD exige que todo documento que contenha dado pessoal tenha um ciclo de vida definido, isso significa que a empresa deve processar, armazenar e após o término da sua finalidade, destruir ou armazenar esse material, caso necessário devido a outras leis ou regulamentações.
Para que isso aconteça respeitando a legislação, é indispensável criar um programa de privacidade para gerenciar tudo. O art. 37 impõe que, o controlador e operador devem manter o registro das atividades de tratamento. Ou seja, ele precisa identificar quais tipos de papéis/dados são arquivados na empresa, qual é a finalidade de cada um e a sua temporalidade, de acordo com as bases legais.
Apesar de não constar na lei uma tabela de temporalidade, é importante buscar entender quais são os prazos previstos para os arquivos, como atestados médicos, por exemplo. Uma dica é organizar uma tabela com tempo de guarda de documentos de acordo com instituições oficiais e órgãos governamentais, que indicam a temporalidade requerida por lei.
A destruição de alguns documentos só pode acontecer após um tempo mínimo de armazenamento. Enquanto isso, o papel precisa ser acomodado em um local com restrição de acesso, vigilância e um ambiente climatizado para que não haja degradação.
Esse espaço pode ser dentro da própria empresa ou em algum fornecedor especializado em guarda de documentos físicos - independentemente do tamanho da empresa esse recurso é o mais indicado por ter a segurança das informações garantida em contrato.
Quando necessário, o descarte de um dado, principalmente o físico, deve acontecer de maneira segura. No mercado existem empresas especializadas nesse tipo de serviço, que após a destruição, emitem um certificado, comprovando o encerramento correto do ciclo da vida do documento.
“A LGPD tem início e meio, mas não tem fim, pois os processos e dinâmicas mudam constantemente. Além disso, uma vez que você coleta dados, você é responsável por todo o ciclo, desde a coleta até a destruição. Por isso, é importante sempre se manter atualizado para estar em conformidade e não sofrer com vazamentos e multas.” afirma o Clayton Lourenço, Gerente de Proteção de Dados Pessoais da ao³/IOB.
Compra | Venda | |
---|---|---|
Dólar Americano/Real Brasileiro | 5.6126 | 5.6141 |
Euro/Real Brasileiro | 6.1338 | 6.1418 |
Atualizado em: 11/10/2024 17:59 |
07/2024 | 08/2024 | 09/2024 | |
---|---|---|---|
IGP-DI | 0,83% | 0,12% | 1,03% |
IGP-M | 0,61% | 0,29% | 0,62% |
INCC-DI | 0,72% | 0,70% | 0,58% |
INPC (IBGE) | 0,26% | -0,14% | 0,48% |
IPC (FIPE) | 0,06% | 0,18% | 0,18% |
IPC (FGV) | 0,54% | -0,16% | 0,63% |
IPCA (IBGE) | 0,38% | -0,02% | 0,44% |
IPCA-E (IBGE) | 0,30% | 0,19% | 0,13% |
IVAR (FGV) | -0,18% | 1,93% | 0,33% |