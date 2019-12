LEIA TAMBÉM > A corregulação na Lei Geral de Proteção de Dados

As empresas correm contra o tempo para se adequarem à Lei Geral de Proteção de Dados, a LGPD. Diversos setores da economia, como o e-commerce, por exemplo, terão muito trabalho pela frente para mapear e proteger informações sensíveis até agosto de 2020, data de início da lei.

Todavia, os perigos não residem apenas amplamente nos setores econômicos. Serviços específicos, como canais de denúncia corporativo, também estão sujeitos às multas e infrações da LGPD porque lidam com informações confidencias, que muitas vezes tanto denunciante quanto denunciado não gostaria que fossem compartilhadas. Mesmo anônima, uma denúncia poderá conter dados pessoais sensíveis com particularidades de sua vida, características ou de outros insumos detalhados.

Por aí, se tem uma ideia dos cuidados que as empresas devem tomar para evitarem o vazamento de informações vindas de canais de denúncia. Por isso, é necessário implementar medidas importantes para o canal estar em compliance com as normas estabelecidas pela LGPD. Veja abaixo as principais orientações.

Nomeie um Data Protection Officer: O DPO é o responsável pela implementação de medidas técnicas e organizacionais adequadas para assegurar e demonstrar que os dados pessoais, mantidos pela empresa, estejam em conformidade com os requisitos da LGPD. Se o seu canal de denúncia precisa estar em compliance com a lei, provavelmente, existem outros aspectos de seu negócio para serem mapeados e readequados.

Controle de acesso: As informações do seu canal precisam estar armazenadas em um sistema seguro e com controle de acesso a cada usuário.

Informe os usuários: É importante garantir o direito a transparências. Então, verifique os meios onde seu canal é divulgado e se há informações suficientes e claras para o usuário, respondendo a perguntas como: quem terá acesso ao meu relato e meus dados? O que será feito com meu relato e quando será excluído? Quais são meus direitos? O que me garante que meus dados estão seguros e que o canal é confidencial?

Reveja seus processos: Verifique as etapas de apuração a fim de garantir a confidencialidade. Sempre se pergunte quem tem acesso a esses dados, quem pode exportar informações do sistema e se há controle de informações armazenas informações fora do sistema.

Revise seu código de ética e conduta: Separe uma parte de seu código de ética para reforçar as informações relativas à LGPD. Caso seja um canal terceirizado, deixe claro quem é a parte terceira e por qual processo a denúncia passa.

Consentimento: Se seu canal é terceirizado, verifique se está preparado para garantir o consentimento no momento da captação da denúncia. Existem vários motivos para o processamento legal, mas no contexto do serviço, é preferível uma abordagem colaborativa para obtenção de consentimento.

Apuração: Assegure que todos os envolvidos na apuração (internos ou terceiros) estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD), que conheçam e saibam aplicar a regulamentação.

Treinamento: Explique aos usuários a diferença entre dado pessoal e dado pessoal sensível e os ensinem como devem lidar com essas informações. Caso seu canal seja terceirizado, verifique se os atendentes receptores da denúncia sabem sobre a LGPD, sabem informar, em caso de dúvidas, sobre proteção de dados e se colhem informações pessoais apenas quando realmente necessário para a apuração de um caso.

Para finalizar é importante ressaltar que a Lei Geral de Proteção de Dados não trata apenas da segurança dos dados, mas também da informação ao usuário e o exercício de direitos. São estes dois últimos aspectos que podem não estar claro para os gestores de canal de denúncia corporativo. Fique atento às normas da LGPD em seu canal de denúncia para que a sua empresa não se encaixe na velha máxima do “casa de ferreiro, espeto de pau”.

*Sara Boianosque é gerente de operação na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados