Muitas empresas contratam escritórios de advocacia para a adoção das práticas que as deixem em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Trata-se de uma prática comum, recomendada, mas que acaba gerando lacunas quando falamos do quesito técnico, já que interpretar uma lei é diferente de executá-la tecnologicamente.
Veja as principais falhas:
– Ausência de sessão dedicada à LGPD
É muito comum não encontrarmos uma sessão exclusiva para a lei no web site corporativo. Isto, por si só, gera uma inconformidade, pois inibe a ação do usuário, detentor dos dados sensíveis, a entender como sua empresa trata os dados e como ele pode interagir com eles.
– Contato do responsável pelos dados não identificado
Aqui não raro encontramos uma confusão entre o responsável pelos dados, que deve ser contatado pelo usuário detentor dos dados sensíveis, com o responsável na Organização pelos dados, mais conhecido como DPO (Data Protection Officer). São pessoas distintas. Por sinal, quem trouxe este termo DPO para o Brasil talvez não tenha esclarecido corretamente o seu papel no processo. As confusões são muito comuns.
– Ausência de ferramenta de verificação de quais dados estão sendo armazenados
Um usuário detentor dos dados deve, por lei, ter o direito de olhar quais dados dele estão sendo armazenados, escolher quais ficam e quais saem. Para isto, se faz necessária uma ferramenta capaz de permitir esta ação. Acredite, ninguém oferece isso.
E por aí segue.
Quer saber mesmo se tua empresa está em conformidade com a LGPD?
Contate um especialista R2 Technology e garanta uma resposta concreta e confiável.
R2 TECHNOLOGY
#lgpd @gdpr #dados #protecaodedados