Tudo que você precisa saber sobre data privacy na L'Oréal
A Lei Geral de Proteção de Dados (LGPD) foi promulgada no final de 2020 e tem o objetivo de proteger a privacidade, evitando abusos no tratamento de dados pessoais. Ela estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento dos dados.
Na L'Oréal, sempre valorizamos e buscamos atuar com ética em tudo o que fazemos, e com a Lei Geral de Proteção de Dados não seria diferente. Muito mais do que apenas seguir as regras definidas pela lei, acreditamos que Data Privacy é uma questão de respeito e confiança.
Está em nosso compromisso respeitar a privacidade de dados de funcionários, consumidores e fornecedores. Por isso, implementamos uma nova governança de proteção de dados. Mas é necessário também uma mudança de cultura para garantir que todos os projetos possuam proteção e privacidade na L'Oréal. Assim, criamos um programa de conscientização, comunicação efetiva, mobilização, ações e treinamentos.
Mas, como ter uma boa segurança de dados na Companhia?
Separamos 10 passos essenciais para uma boa governança de privacidade.
10 passos para uma boa governança de privacidade na L'Oréal
1. Transparência total sobre o tratamento de dados pessoais
Sempre informar os titulares de dados sobre como seus dados pessoais são tratados pela L'Oréal, de forma clara, acessível e precisa.
2. Obtenção de consentimento expresso para cada finalidade específica
Solicitar e registrar o consentimento do titular no momento da coleta de dados pessoais especificando claramente a finalidade de uso dos dados.
3. Tratamento de dados pessoais sempre bem justificados
Devemos tratar dados somente quando for necessário, adequado e legítimo. Por exemplo, os dados de um consumidor coletados para fins de marketing não podem ser usados para fins científicos e vice-versa.
4. Cuidado redobrado no tratamento de dados pessoas sensíveis
Avaliar com atenção especial os potenciais impactos na privacidade dos titulares sensíveis, para evitar tratamento discriminatório.
5. Direitos dos titulares de dados estão garantidos
A L'Oréal assegura direitos previstos na PGPD como: pedidos de acesso, alteração, portabilidade, anonimização, exclusão de dados pessoais coletados, entre outros. Sempre atender às solicitações dos titulares da melhor maneira possível e dentro de um prazo razoável.
6. Controle absoluto sobre as transferências de dados pessoais
Na L'Oréal, os dados pessoais não podem ser compartilhados ou vendidos, seja interna ou externamente, entre marcas e negócios do Grupo ou com parceiros comerciais, sem autorização prévia do titular e devida comunicação.
7. Monitoramento do acesso e uso de dados pessoais por terceiros
Somente terceiros (ex: parceiros, fornecedores, agências, prestadores de serviço, etc) que tenham um nível de proteção adequado, e estejam de acordo com o padrão de governança em privacidade da L'Oréal, poderão tratar dados pessoais sob nossa responsabilidade.
8. Armazenamento de dados pessoais restrito e protegido
Somente pelo tempo necessário, de acordo com a política de retenção de dados da L'Oréal.
9. Privacidade de dados no centro de tudo
Incorporar as boas práticas em governança de privacidade e proteção de dados em todas as nossas atividades, desde a concepção de um novo projeto, negócio, sistema, produto ou serviço (Privacy by design).
10. Programa de privacidade de dados ativo e forte na empresa
Promover uma cultura de Data Privacy, por meio da criação de um Comitê de Privacidade de Dados e do DPO, que é o ponto de contato na empresa para assuntos relacionados à proteção de dados pessoais e também responsável por programas de dados na companhia.
Conheça o Privacy Day
Para chamar a atenção de todos os funcionários sobre esse tema, a L’Oréal lançou o Privacy Day, um dia inteiro dedicado a informações sobre Privacidade de Dados. Com convidados especialistas no assunto, vamos mostrar a importância do tema e como a LGPD vai ajudar a L’Oréal a ser a Beauty Tech nº1 do mundo.
Um dos palestrantes do painel de Privacidade é Henrique Fabrett: sócio da área de privacidade e proteção de dados do Opice Blum, Bruno e Vainzof Advogados Associados. Ele também é membro do Publications Advisory Board da International Association of Privacy Professionals (IAPP) e co-autor da obra Data Protection Officer (Encarregado).
O segundo palestrante é Paulo Vidigal: sócio do escritório Prado Vidigal, especializado em Direito Digital, Privacidade e Proteção de Dados. Ele também é certificado pela International Association of Privacy Professionals (CIPP/E), com MBA em Direito Eletrônico pela Escola Paulista de Direito, extensão em Privacidade e Proteção de Dados pela Universidade Presbiteriana Mackenzie e em Privacy by Design pela Ryerson University.
É sempre bom lembrar que a privacidade de dados é responsabilidade de todos nós. Por isso, nós contamos com a sua ajuda para garantir que estejamos atuando de acordo com a LGPD e com as melhores práticas de governança.