A Lei Geral de Proteção de Dados (LGPD) está despertando muitas dúvidas para os gestores de empresas de transportes e transportadoras de carga.
Dessa forma, a Praxio, especialista em soluções tecnológicas voltadas para o setor de logística e passageiros, trouxe algumas dicas de práticas bem bacanas para que você possa adequar a sua empresa ainda em 2020. Afinal, a LGPD não foi adiada e já está valendo, apesar das multas só poderem ser aplicadas em agosto de 2021.
Vamos lá!
-
Revise as normas de segurança de dados da sua empresa
O primeiro passo, sem dúvidas, é estudar o que já está sendo feito em sua empresa de transportes. E, assim, analisar todas as medidas que já foram tomadas. Só dessa forma é possível detectar erros e corrigir os problemas que envolvem a proteção das informações pessoais.
Uma maneira prática e eficiente de garantir boas práticas da LGPD é criar um programa de governança corporativa. Ele deve trazer regras detalhadas sobre como as informações serão tratadas dentro da empresa.
-
Invista em computação na nuvem
Quem acompanha nosso blog já sabe o quanto a computação em nuvem é um diferencial para as empresas. E quando o assunto é boas práticas da LGPD, também tem seus benefícios.
Isso porque a solução em nuvem oferece requisitos de segurança necessários para garantir confidencialidade dos dados da empresa, ajudando no armazenamento seguro das informações e ainda faz backups automáticos.
-
Atenção aos dispositivos de fora da empresa
É comum que os colaboradores tenham acesso aos dispositivos particulares no trabalho. No entanto, a prática precisa ser analisada com atenção para garantir a segurança dos dados.
É primordial que todos saibam das responsabilidades quanto aos dados do sistema. Outra dica é para evitar que os dados vazem, é importante reforçar a segurança dos softwares para evitar o acesso dos dispositivos que vem de fora.
-
Busque o consentimento dos titulares quanto à coleta de informações
Uma das principais regras da LGPD é o que determina que todas as informações cedidas pelos titulares devem ser consentidas de forma clara, tanto por escrito quanto de forma virtual.
Também é importante deixar claro ao titular qual a finalidade da coleta de informações, e de que forma esses dados serão utilizados pela empresa. Ou seja, a Lei Geral de Proteção de Dados não permite mais que o consentimento seja solicitado de forma “genérica”.
-
Monitore o ambiente de TI em tempo real
Apenas passar os dados para a nuvem não é o suficiente para garantir a segurança dos dados. Como o mau tratamento das informações pode gerar multas, é preciso fazer o monitoramento dos dados e proteção em tempo real. Tais boas práticas para a LGPD evitam vazamentos e sequestro de dados.
Um software de gestão integrada da Praxio, como o ERP Passageiros, voltada para o transporte rodoviário, ou o ERP Carga e Logística, destinado ao transporte e logística, trazem como benefício a gestão de processos de forma automática, o que não apenas agiliza a operação, bem como traz assertividade, uma vez que o sistema possui adequação às leis para suas parametrizações.
-
Analise o banco de dados pessoais que a empresa possui
Como as regras de consentimento da informação pessoal e sensível mudou, é preciso analisar se o banco de dados ainda será válido quando a LGPD entrar em vigou. Ou se será preciso buscar os titulares para um novo consentimento.
Uma boa prática da LGPD é enviar um e-mail, informando que a política de privacidade mudou para se adequar a nova lei.
-
Defina um encarregado para a segurança dos dados
A LGPD determinou no artigo 41 da LGPD (Lei nº 13.709/201) a necessidade de a empresa nomear um encarregado pelo tratamento de dados pessoais. A função será conhecida como Data Protection Officer (DPO). O responsável terá a identidade e contato divulgados no site da empresa, de forma publica.
Tal colaborador terá como função aceitar as reclamações e comunicações dos titulares, receber comunicações da Autoridade Nacional (órgão subordinado à Presidência da República) e orientar os funcionários e os contratados da empresa sobre as práticas a serem tomadas em relação à proteção dos dados pessoais. Dessa maneira, ele é obrigado a solucionar todos os problemas e orientar os colaboradores e titulares e como proceder.
-
Revise os contratos já fechados
Além de adequar a empresa e processos internos, também é está entre as boas práticas da LGPD rever os contratos que estão em vigência com os fornecedores que possuem acesso aos dados da empresa. Assim, caso necessário, estabeleça um novo contrato que se adeque ao LGPD.
-
Treine os colaboradores para conhecerem a LGPD
Para que os colaboradores tenham conhecimento das novas regras e saibam como proceder, é responsabilidade da empresa promover a informação por meio de palestras, e-mails e outros recursos didáticos. Nesse sentido, todos os colaboradores precisam estar a par da lei e de que maneira ela pode impactar na empresa.
-
Fique de olho caso tenha mudanças na LGPD
É possível que existam algumas alterações de adequação à Lei sobre os dados pessoais até que ela entre em vigor. Uma consultoria jurídica pode ser um bom investimento para esclarecer dúvidas eventuais que possam aparecer e ajudar a adequar a empresa a cumprir a nova Lei Geral de Proteção de Dados.