Em continuidade ao passo a passo para se adequar a nova Lei, vamos agora à segunda etapa. Se você não viu o primeiro passo, clique aqui: https://www.mcamposadvocacia.com.br/post/como-se-adaptar-a-nova-lei-geral-de-prote%C3%A7%C3%A3o-de-dados-primeiro-passo. Neste segundo momento, com a política de privacidade em mãos, sua empresa deve olhar para a própria rotina e realizar um amplo e detalhado mapeamento dos seus procedimentos. O ideal é começar pela análise de todas as operações que envolvem o armazenamento e o compartilhamento de dados de pessoas físicas. Isso significa olhar para os processos que abrangem os fornecedores, os clientes e os funcionários, para entender quais dados são captados e por onde eles entram. Será importante avaliar se todos esses dados são necessários para o negócio e fazer as mudanças cabíveis para deixar de coletar informações inúteis. Lembre-se: quanto menos dados forem coletados, menor a chance de problemas. Faça a coleta apenas de informações úteis para o negócio. Cumprida essa etapa é hora de um segundo mapeamento: o dos riscos envolvidos no armazenamento e compartilhamento dos dados. Sua empresa vai precisar conferir a segurança do sistema no qual os dados estão armazenados e se há como fazer o descarte correto das informações. Nesse ponto, é altamente recomendável que sua empresa torne restrito o acesso aos dados apenas aos funcionários que precisam dessas informações. Da mesma forma, é importante que sua empresa realize treinamentos com os funcionários sobre a relevância de se manter os dados seguros. Medidas simples como orientar a não deixar o computador com a "tela aberta", a não expor senhas e a não fotografar informações de clientes, podem fazer toda a diferença. E para que esse mapeamento e os treinamentos oferecidos se prolonguem no tempo, também é recomendável que sua empresa nomeie um funcionário para ser o encarregado pela supervisão do uso de dados pessoais. Ele será o responsável por fazer com que todos os novos processos implementados e todas as orientações não se percam com o passar do tempo. Esse funcionário pode, inclusive, cuidar para que todas as medidas de segurança e de prevenção sejam cumpridas. Se o caso, poderá cuidar para que a empresa terceirizada, responsável pelo sistema de armazenamento, também tenha boas práticas. Esse é o segundo passo, olhar para dentro dos próprios processos e fazer as mudanças necessárias para se adequar às diretrizes da nova Lei. Na próxima semana, o terceiro passo. Qualquer dúvida, entre em contato conosco.

por Marcio Eduardo de Campos