Nova legislação estabelece documentação obrigatória para empresas apontarem políticas de gestão de dados.
LGPD: Cinco documentos essenciais.
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) ainda é incerta, mas se aprovado, o adiamento na prática, dará um pouco mais de um ano para as empresas se adaptarem. A medida pode ser um respiro para o mercado porque de acordo com uma pesquisa do Serasa Experian, 85% das companhias ainda não estão com a sua gestão de dados adequada à LGPD. E pior, sofreriam penalizações a partir de agosto deste ano, se o prazo anterior se mantivesse.
Por outro lado, mesmo com esse prazo a mais, é necessário começar já, tendo em vista que há muitas práticas importantes para implementar, entre elas a formalização de algumas políticas. Pensando nisso, a ao³, empresa de gestão na nuvem, listou os cinco principais documentos que a LGPD exige.
1 – Política de proteção de dados
Para começar forme um comitê interno, composto pelo jurídico, TI e segurança. Esse será o time responsável por definir e escrever a política de proteção de dados. O documento é um manual completo de como a empresa cuida e manipula dados pessoais de clientes e colaboradores.
2 – Política de Privacidade
A empresa deve criar ou atualizar sua Política de Privacidade e que indique claramente quais são as ferramentas e processos aplicados para garantir a privacidade dos dados recolhidos. O documento deve ser público.
3 – Aviso de Privacidade para funcionários
Documento que concentra todas as diretrizes para a gestão dos dados pessoais dos colaboradores. Incluindo aqueles que possam causar danos como discriminação ou situações de constrangimento.
4 – Definir a política de retenção de dados
A LGPD prevê que os dados só sejam guardados enquanto tiverem um propósito. Com isso, é necessário indicar o período que os dados serão arquivados. Por exemplo, se a empresa concede o auxílio creche para crianças de até cinco anos, não será permitido ter os registros dos filhos dos colaboradores arquivados por seis anos, desde que não seja necessário para cumprimento de obrigação legal.
5 – Cronograma de retenção de dados
A empresa deverá definir um cronograma para verificação dos dados coletados. Ou seja, de tempos em tempos, checar o que deve ou não ser mantido, eliminando o tratamento assim que a finalidade for alcançada ou os dados não forem mais necessários.
Fonte: Jornal Contábil