LGPD: Você já está fazendo isso?
1) Política de privacidade: Primeiro, a empresa precisa atualizar sua política de privacidade e de proteção de dados em seus canais (documentos, sites, informativos, etc), deixando claro para que fins serão usados os dados pessoais de consumidores, parceiros, funcionários etc.
2) Encarregado de dados: Deve-se indicar, como previsto na lei, o chamado Data Privacy Officer (DPO, ou o Encarregado de Dados), e divulgar imediatamente seu contato. Ele é quem vai responder diretamente pela implementação da LGPD na empresa e deverá ser contatado para dirimir dúvidas a respeito. O ideal é que seja alguém com bom conhecimento da legislação. Essa função deve caber a alguém capaz de ter uma visão global da empresa, não se restringindo a um departamento específico.
3) Terceirizados: Não só consumidores e parceiros, mas também funcionários e terceirizados saber com clareza como seus dados serão manejado. Por isso, no caso de terceirizados que lidam com dados pessoais, é preciso adaptar cláusulas dos contratos de modo que eles saibam como devem lidar com as informações. Por exemplo, usando uma VPN segura, estando cientes de que não podem compartilhar esses dados com outros, de modo que a empresa se precavenha contra punições.
4) Recursos Humanos: É preciso atualizar as políticas do departamento de Recursos Humanos (RH) para dar transparência e ciência ao informar como serão utilizados os dados de funcionários (inclusive seus dependentes) e candidatos a uma vaga na companhia.
5) Serviços: A empresa deve se certificar de que os serviços que contrata para lidar com dados pessoais cumprem os requisitos da lei, como empresas de crédito e cobrança, telemarketing, marketing digital e afins.
LER TEXTO COMPLETO: