A LGPD não especifica quais ou quantas políticas são necessárias para estar em conformidade, porém, determina as regras que devem ser seguidas para garantir a privacidade e a proteção dos dados pessoais, e o método mais eficaz de garantir que um resultado de um processo está conforme o planejado é padronizando as regras de processo.
Ademais, a documentação é a principal prova de que a instituição implementou mecanismos para evitar consequências aos seus usuários e garantir o aprimoramento da implementação da LGPD. Assim, um passo muito importante para o e-commerce é o de revisar (ou desenvolver) todas as políticas de segurança e proteção de dados.
Para atingir o compliance com a LGPD, os e-commerces deverão informar ao usuário que os seus dados (pessoais, de navegação ou de transação) estão sendo armazenados. Precisam explicar:
a) finalidade de coleta de cookies e o tratamento que a loja dará a eles;
b) finalidade de coleta de cadastro da loja e o tratamento que a loja dará a eles;
c) finalidade de coleta da lista de desejos da loja e o tratamento que a loja dará a eles; e,
d) finalidade de coleta de dados via formulário (contato, newsletter, download de materiais, etc) e o tratamento que a loja dará a eles.
Listamos algumas políticas que deverão ser elaboradas ou atualizadas de acordo com as novas práticas:
Política de proteção de dados: serve como um manual de como cuidar e manipular dados pessoais de clientes e colaboradores;
Aviso de privacidade (externo): indica as atualizações, ferramentas e processos aplicados no tratamento de dados. Esse documento deve ser público e acessível a todos que acessam o site;
Política de cookies: explica o que são cookies, como são usados pela instituição, os tipos de cookies que utilizam, ou seja, as informações que são coletadas usando cookies, como essas informações são usadas e como controlar as preferências de cookies;
Política de privacidade para funcionários (interno): neste documento constarão as diretrizes para a gestão de dados pessoais e sensíveis, para não comprometer a integridade dos colaboradores;
Política de retenção de dados: prevê o período que os dados serão arquivados. Aconselha-se ter um cronograma para verificar e realizar a limpeza da base para completar o ciclo de retenção de dados;
Política de Segurança da Informação (PSI): prevê o conjunto de ações, técnicas e boas práticas para o uso seguro de dados da organização.
Importante mencionar que esses documentos devem retratar a real situação da empresa, ou seja, modelos padrões não atendem a regulamentação e podem ser considerados uma afronta à boa-fé.
Desta forma, é aconselhável que tais documentos sejam elaborados por profissionais especializados e que também possuam bom conhecimento do negócio, processos e rotina da organização.
A 2Innovate é uma consultoria completa em adequação de empresas à LGPD!
Solicite uma proposta do tamanho da sua empresa!
https://www.2innovate.com.br
Comments