É esperado que algumas organizações busquem respaldo na área jurídica para tentar flexibilizar alguns termos da Lei Geral de Proteção de Dados (LGPD). Afinal, qual companhia não está disposta a fugir das penalidades da LGPD? Mas, antes de tomar alguma ação precipitada, recomendamos que as organizações se atentem a quatro boas práticas que, talvez, possam passar despercebidas no crivo dos advogados da organização.
1. É recomendado que sua organização tenha um sistema de dados automatizado
A adesão, é claro, não é obrigatória. Mas soluções de tecnologia e segurança da informação são as melhores parceiras para as companhias que desejam atender com prontidão e eficiência as demandas relacionadas alguns dos 13 direitos dos titulares de dados, como confirmação da existência de tratamento dos dados pessoais, sejam eles sensíveis ou não, bem como acesso, correção ou eliminação das informações.
2. É importante priorizar parceiros comprometidos com a privacidade e proteção de dados
Toda organização, em algum momento do processo, compartilha dados de clientes, colaboradores, prospects ou fornecedores com parceiros de negócio para dar sequência a uma ação. Caso algum dado vaze nas mãos desse terceiro, a responsabilidade é compartilhada, portanto, quem coletou (Controlador) e quem processou (Operador) os dados devem estar em conformidade! Por isso, é fundamental incluir o item privacidade e proteção de dados na esteira de avaliação dos parceiros de negócio.
3. É prudente pensar bem antes de punir os clientes
Obter dos cidadãos por meio de consentimento explícito, o famoso opt-in, é uma das boas práticas exigidas pela LGPD, inclusive para que não haja impactos negativos nas iniciativas de marketing e vendas. A questão é que algumas organizações, diante do não consentimento, se vêem no direito de privar as pessoas de usufruir de determinados serviços online. Essa restrição, porém, viola a legislação, tendo em vista que condiciona o que deveria ser um consentimento livre a uma ação. É importante ter atenção redobrada nesse quesito.
4. Só insista em manter dados legítimos na base
Algumas razões legais justificam a manutenção de dados das pessoas na rede da companhia, como vínculo empregatício ou contratos vigentes, entre outros acordos comerciais, de relacionamento ou de parceria. Quando o uso da informação é exclusivo para fins de ações de marketing, a revogação solicitada pelo titular do dado deve ser acatada imediatamente e em toda a cadeia, ou seja, da base da própria empresa e com as quais ela compartilhou a informação.
Voltamos a insistir, porém, que – para o bem do negócio – é recomendado que os princípios da LGPD sejam internalizados como parte do DNA da organização, uma questão de cultura e princípio. Independentemente das penalidades da LGPD, é importante que a organização, por meio das boas práticas da lei, fortaleça os laços de confiança e respeito com a comunidade que circula em seu interior e ao redor.
Sabemos que estar em compliance com a LGPD não é tarefa fácil. Mas nós temos uma equipe especializada para auxiliar a sua organização nessa jornada. Vamos agendar um bate papo?
