Oito dicas para sua organização, com base na LGPD, evitar vazamentos de dados

A Lei Geral de Proteção de Dados, em vigor desde setembro de 2020, gerou um impacto significativo para as organizações sociais do país. A LGPD (Lei nº 13.709/2018) estabeleceu regras e diretrizes para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, visando proteger a privacidade e os direitos dos indivíduos.

Neste contexto, as organizações sociais precisam se adaptar às novas exigências legais, implicando em mudanças estruturais e procedimentais. O não cumprimento das disposições previstas na legislação pode resultar em sanções e penalidades, e esta situação pode ter um impacto financeiro significativo, além de prejudicar a reputação da ONG diante do público e de seus apoiadores.

Os advogados Renata Lima, Guilherme Reis e Carlos Salgado, sócios do Lima & Reis Sociedade de Advogados, prepararam algumas dicas que os gestores das instituições do Terceiro Setor podem considerar para evitar vazamento de dados pessoais de seus colaboradores, fornecedores, parceiros e público atendido.

01. Sensibilização e treinamento de funcionários
É importante que todos eles sejam sensibilizados sobre a importância da proteção de dados pessoais e como evitar vazamentos. Isso inclui fornecer treinamento regular sobre as políticas e procedimentos de proteção de dados da organização.

02. Criação de políticas e procedimentos de proteção de dados
As organizações do Terceiro Setor devem estabelecer políticas e procedimentos de proteção de dados, as quais devem ser revisados e atualizados regularmente. Essas políticas e procedimentos precisam incluir medidas técnicas e organizacionais adequadas para garantir a proteção dos dados pessoais.

03. Classificação de dados
As organizações devem classificar os dados pessoais que possuem, identificando aqueles que são mais sensíveis e exigem maior proteção. Os dados confidenciais precisam ser protegidos com medidas adicionais, como criptografia.

04. Limitação do acesso aos dados
Apenas colaboradores autorizados devem ter acesso aos dados pessoais, e esse acesso deve ser estritamente limitado ao que é necessário para realizar as suas funções. As organizações também devem considerar o uso de senhas fortes e autenticação de dois fatores para proteger o acesso aos dados.

05. Implementação de medidas técnicas de segurança
Deve haver a adoção de medidas técnicas adequadas para proteger os dados pessoais, como criptografia, firewalls, antivírus e controle de acesso. É importante garantir que essas medidas sejam mantidas e atualizadas regularmente.

06. Verificação de fornecedores e terceiros
Importante promover a averiguação da segurança de seus fornecedores e terceiros que possuem ou processam dados pessoais em nome da organização. Isso pode incluir a revisão dos contratos de serviços e a realização de auditorias de segurança.

07. Controle de acesso físico aos dados
As organizações devem garantir que os dados pessoais sejam armazenados em um local seguro e com acesso restrito. Isso pode incluir o uso de salas seguras, armários com fechaduras e outras medidas para garantir a proteção física dos dados.

08. Monitoramento e resposta a incidentes
As organizações devem monitorar continuamente os seus sistemas para detectar possíveis violações de segurança. Eles também devem ter planos de resposta a incidentes para ajudar a minimizar os danos em caso de vazamento de dados pessoais.

“Estas são apenas algumas sugestões e que cada organização pode ter necessidades específicas. Por isso, é importante buscar assessoria jurídica especializada em LGPD para realizar seu processo de adequação e desenvolver um programa de privacidade e proteção de dados eficiente para a organização”, enfatizam os advogados.

Foto: Vchalup-Dreamstime