As 6 questões mais desafiadoras da LGPD e como superá-las
06/09/2019
Qual é a melhor forma de vencer um desafio? Uma das mais eficazes é separá-lo em desafios menores.
Da mesma forma, para domar a Lei Geral de Proteção de Dados e atingir conformidade, precisamos dividi-la em várias etapas.
Acompanhe com a gente quais são as mais desafiadoras dessa jornada e veja no fim um segredo pra você dar conta de todos esses coelhos numa cajadada só.
1. Fadiga de opt-ins
Você se lembra da última vez que leu os termos e condições de algum produto ou serviço na internet? Nem eu.
Estamos tão cansados daquela linguagem maçante e daqueles textos gigantes que apenas “ticamos” o box ou clicamos em “OK” automaticamente.
O problema é que ao fazer isso, estamos renunciando ao conhecimento dos nossos direitos de privacidade.
Só que se algum cliente não conhece seus próprios direitos e a finalidade do recolhimento de seus dados, pode significar problemas lá na frente para a sua empresa.
Dessa forma, como será obrigatório o uso de opt-ins detalhados para a coleta de dados pessoais, precisamos pensar em uma abordagem de consentimento mais clara e sucinta.
Como resolver: pense em quem são seus clientes na hora de elaborar seus prompts e formulários de consentimento. Utilize a fórmula AIDA para persuadi-los a ler.
2. Preservar a imagem da empresa
A LGPD tem outra determinação temida pelas empresas brasileiras e que muita gente ainda não conhece.
Segundo a legislação, as empresas terão – elas mesmas -que divulgar o fato quando forem vítimas de vazamentos de dados.
Sim, como se não bastasse ter sido vítima de um crime, você vai ter que tornar o prejuízo público.
E você deve imaginar o dano à reputação e ao caixa da empresa que isso causa. Veja aqui o que aconteceu com essas 5 multinacionais que tiveram o mesmo problema.
Como resolver: é melhor prevenir do que remediar. Adote metodologias como o Privacy by Design para mostrar que a empresa está levando a sério o respeito às leis e que o cliente está seguro ao usar os produtos e serviços.
3. Notificar titulares e autoridades
Além disso, a Lei determina que em caso de vazamento você tenha dois processos de notificação prontos para serem executados:
> O dos titulares dos dados
> O da ANPD (Agência Nacional de Proteção de Dados)
Sim, mesmo que você tenha uma arquitetura de TI robusta e sistemas de cibersegurança bem estruturados, será obrigatório tê-los engatilhados.
E se porventura seus sistemas sofrerem um data breach e milhares e milhares de dados forem roubados, você terá que notificar o dono de cada um deles.
Por exemplo: se a Cambridge Analytica fosse no Brasil, ela teria que ter entrado em contato com 87 milhões de pessoas.
O texto da LGPD exige também que eles sejam executados rapidamente. Já pensou ter que disparar 87 milhões de e-mails em questão de horas?
Como resolver: o Módulo Métis, da Midas, é uma tecnologia que faz essas notificações por você e automaticamente! Confira também o nosso guia definitivo sobre como se proteger contra um data breach.
4. Engajar os colaboradores
A conformidade à Lei Geral de Proteção de Dados não vai funcionar sem a colaboração de todos. Isso porque não apenas processos, mas toda a cultura da empresa é impactada por ela.
E a área de tecnologia da empresa será o “cérebro” da disseminação de conhecimento sobre a Lei.
Um bom ponto de partida para fazer todo mundo entender a dinâmica dela é fazer aos colaboradores as mesmas perguntas que você precisou fazer no início do processo.
> Quais dados nós temos?
> Por que nós os coletamos?
> Onde eles ficam guardados?
> Quem tem acesso a eles?
Quem lida com informações pessoais está tão absorto na rotina que não se dá conta disso.
Como resolver: organize com a diretoria da empresa um cronograma de educação das equipes. Promova workshops, webinars, treinamentos e dispare conteúdos via e-mail ou WhatsApp sobre a LGPD. Use o blog da Midas à vontade para isso!
5. Administrar o consentimento de clientes inativos
E o que fazer com os dados que já estão nos data bases da empresa?
Ao contrário do que se pode imaginar, não é recomendado disparar um termo de consentimento a toda a sua base (ativos e inativos).
Pode parecer a saída mais simples pra você, mas nada na LGPD é simples. E essa medida pode ser encarada como uma jogada de marketing.
Veja o caso da companhia aérea Flybe, que ao tentar se adequar à GDPR, mandou um e-mail a mais de 3 milhões de pessoas que não queriam ser contatados pela empresa.
O resultado? Multa de 70 mil euros.
Como resolver: faça um levantamento periódico de usuários ativos e inativos nos seus data bases. Contate apenas os usuários ativos e peça que eles atualizem suas informações. É crucial que você deixe bem claros os motivos do contato.
6. Ter um histórico de ações
Para fins de segurança e de conformidade à Lei, você precisa:
> Monitorar as ações que envolvam uso de dados
> Restringir acesso e volume
Quando enxergamos o rastro de cada ação, a gestão do ciclo de vida deles dentro dos seus sistemas se torna mais simples e segura.
Como resolver: aplique restrições no volume de dados acessados e em quem pode acessá-los dependendo da sua atuação na empresa. Isso cria uma invisibilidade no sistema que também dificulta que invasores cheguem longe nos seus sistemas.
Tenha também uma ferramenta que crie logs automáticos detalhando o uso das informações no dia a dia.
Supere todos os desafios da LGPD de forma simples, rápida e automática.
Não tem receita de bolo, mas existe uma palavra que resume tudo o que você precisa para dar conta das exigências da LGPD.
Tecnologia.
O Módulo Métis é uma solução sob medida que a Midas desenvolveu para preparar as empresas para essa Lei que vai pegar muita gente desprevenida.
Esse software incrível opera em 4 módulos. Eles vencem automaticamente com os desafios que falamos aqui e muitos outros:
> Gerenciamento de consentimento
> Controle de acessos
> Notificações
> Exclusão de dados
Atualmente, exportamos o Módulo Métis para quase 20 países.
Clique aqui pra falar com a gente sobre ele e garantir um 2020 com mais noites de sono tranquilas.
E se você curtiu o conteúdo e quer mais dicas sobre a LGPD, confira também:
– Cultura da privacidade: a grande sacada das empresas para 2020
– 3 pontos da LGPD em que a tecnologia será seu braço direito
– Cuidados essenciais que toda equipe de TI deve ter ao lidar com a LGPD