Oito dicas do Google para pequenas e médias empresas se adaptarem à LGPD

A Lei Geral de Proteção de Dados (LGPD) no Brasil, entrou em operação em setembro deste ano, as empresas passaram a ser obrigadas a cumprir uma série de obrigações e cuidados com informações sobre seus clientes e fornecedores.

A lei foi criada para ajudar as pessoas a se protegerem em um mundo onde cada vez mais os dados são captados e compartilhados.


Por isso, a Proteste – Associação Brasileira de Defesa do Consumidor e o Google listam oito passos importantes para as pequenas e médias empresas seguirem para se adaptarem dentro dos prazos da nova lei.

Confira abaixo:

• Entenda como sua empresa trata dados pessoais – é importante saber quais dados são coletados, como esse processo acontece e o que é feito com estas informações;

• Não se esqueça do site – deve haver avaliações constantes dos formulários de cadastro no site, além da Política de Privacidade e aviso de utilização de cookies;

• Cuidados com as comunicações de Marketing – respeite as boas práticas no tratamento de informações do cliente, como aqueles que desejam não receber os comunicados da empresa, e não adicione automaticamente pessoas à lista de contatos de e-mail;

• Permita que os titulares exerçam seus direitos – a lei lista diversos direitos aos titulares das informações, que devem ser seguidos pelas empresas. Alguns dos mais importantes são ter acesso aos dados, retificação, exclusão e restrição do tratamento, por exemplo;

• Ajude na conscientização dos colaboradores – realização de treinamentos e comunicação específica aos colaboradores mostrando a importância da criação e sedimentação da cultura da privacidade.

• Avalie seus fornecedores e parceiros – importante monitorar e questionar sempre qual a política de privacidade e as certificações de segurança das empresas parceiras.

• Tome cuidado com a segurança da informação – é essencial tomar medidas para proteção dos dados e informações de sua empresa e, consequentemente, dos seus clientes e parceiros.

• Relate eventuais incidentes – se houver alguma ocorrência indevida envolvendo dados da empresa, como invasão de computadores, vazamento de informações que possa causar dano a alguém, isso deve ser imediatamente comunicado às autoridades.

Comente!