Adequação a LGPD: Medidas de segurança fundamentais para implementar as novas regras
Inspirada pela General Data Protection Regulation (GDPR), assinada em 2016 na União Europeia, a Lei Geral de Proteção de Dados, ou LGPD, é o modelo brasileiro que rege o tratamento de dados pessoais de qualquer cidadão em território brasileiro.
Ambas as leis tornam algumas medidas obrigatórias, com o objetivo de ampliar, padronizar regular o tratamento e uso de informações pessoais por empresas públicas e privadas. Sendo assim, todas as empresas precisam entender as exigências da Lei para que possam estar em conformidade com estes requisitos e atender efetivamente a Lei Federal que já está em vigor.
Muitas empresas ainda não iniciaram este processo e possuem ainda algumas dificuldades em relação a processo adequação a LGPD. Com a Lei já em vigor, todos os tratamentos de dados pessoais e dados pessoais sensíveis precisam estar em conformidade com os princípios da Lei e, portanto, precisam ser protegidos através de políticas internas e, muitas vezes com a adoção de tecnologias para monitorar o seu uso e compartilhamento dentro e fora das empresas, levando em consideração a natureza dos dados, desde as mais simples informações de contato – como nome e telefone, até as mais sensíveis como dados financeiros e de saúde.
A LGPD impõe que as companhias protejam os dados, com medidas que melhorem a segurança das informações. Para as empresas privadas, a Lei prevê sansões administrativas e pecuniárias, como multas, que podem chegar à 50 milhões por infração – um prejuízo que pode significar a falência para alguns CNPJs.
Quais foram as mudanças na LGPD?
A Lei Geral de Proteção de Dados trouxe diversas mudanças, tanto na legislação quanto no dia a dia das corporações. Um marco legal de alto impacto, é ela a responsável por regular a coleta, armazenamento, compartilhamento de dados e as penalidades pelo não cumprimento da norma.
Se um dia a frase “A internet não é terra de ninguém” já foi dita, isso não é mais verdade. A LGPD veio para proteger direitos fundamentas do indivíduo, como privacidade, autodeterminação informativa, inviolabilidade da intimidade, honra e imagem, entre outros.
Todas as informações que permitem a identificação de pessoas são abrangidas pela nova lei, garantindo privacidade e segurança contra a coleta e uso indevidos, comercialização e vazamento de dados.
Desde o início da vigência da LGPD, os usuários podem solicitar informações acerca de quais e como as empresas armazenam seus dados e exigir a exclusão, principalmente quando os dados foram obtidos de forma não consentida.
Como temos visto em toda à internet, os novos avisos de cookies nos sites pedindo permissão para serem armazenados, são apenas alguns exemplos da adequação a LGPD. Outras providências devem ser tomadas, por exemplo:
- No momento da coleta de dados, esta deve ser acompanhada da finalidade de uso e indicação se é autorizada pelo usuário. O termo de consentimento também deve ser armazenado para consultas futuras.
- Formulários, sejam físicos ou digitais, devem ser armazenados de forma segura, incluindo os preenchidos por usuários, clientes, funcionários e quaisquer outros públicos.
- Para que informações possam ser compartilhadas de uma empresa com outra, a companhia deverá obter autorização específica do titular dos dados para este único fim – exceto em casos específicos onde a legislação dispensa a necessidade de tal autorização.
- Dados pessoais sensíveis, como origem racial ou étnica, opinião política, filiação à sindicatos ou organizações de caráter religiosos, filosóficos ou políticos, dados genéticos, de saúde, biométrico ou referentes à vida sexual devem ter tratamento diferenciado.
Por que a LGPD é importante?
A transparência e segurança que a lei impõe são pontos extremamente importantes para usuários e empresas. Ao estabelecer uma regra clara, permeando práticas transparentes e seguras, todo o mercado se beneficia da padronização e desenvolvimento da confiança nas relações jurídicas entre empresas e os titulares destes dados.
Para as companhias, isso significa um novo patamar de aceitabilidade em como as informações são tratadas. Os requisitos mudaram com a entrada da nova lei e as empresas precisam se adequar para garantir a segurança, inclusive por meio de auditorias internas e externas. Não apenas a segurança do usuário se fortalece, mas os dados corporativos também.
Isso porque, para se ajustar aos moldes da LGPD, as empresas precisam contar com uma transformação no modo em que coletam e, também, processam e armazenam as informações. O aumento da segurança como um todo, inclusive de aspectos sigilosos, diminui as brechas e vulnerabilidades do cenário tecnológico.
Passo a passo da adequação a LGPD
Agora que você compreende um pouco mais sobre o que a Lei Geral de Proteção de Dados abrange, separamos os próximos passos para você garantir a adequação de acordo com o cenário da sua empresa.
Conscientização da empresa
Conhecer a fundo a atividade da empresa, qual o seu modelo de negócio, seus processos e atividades é o primeiro passo. O autoconhecimento da companhia, através de análises para encontrar gaps de segurança e como os dados são trabalhados atualmente, irá ditar o que deverá ser mantido e o que deverá ser substituído ou alterado para se adaptar à legislação.
Mapear os processos que tratam dados pessoais
A organização deve mapear os processos de negócios que executam tratamento de dados pessoais. Todos eles, inclusive dados somente pessoais e sensíveis que sejam capturados, processados e armazenados pela empresa.
Durante o mapeamento de processos, deve-se também identificar as ações de tratamento de transferências de dados para fornecedores, parceiros ou terceiros. Além disto, é importante identificar quais as bases legais com as quais estes tratamentos de dados acontecem e aqueles baseados no consentimento devem implementar a gestão sobre isto adicionalmente.
Assessoria jurídica
A conformidade com a Lei não é apenas uma questão técnica, mas um conjunto de ações que incluem também os aspectos jurídicos que permeiam as obrigações jurídicas. Portanto, não dá para fazer de qualquer jeito. Uma assessoria jurídica pode evitar erros de interpretação e levar análises para que a medida seja cumprida de forma efetiva e sem erros.
Encarregado de Proteção de Dados (DPO – Data Protection Officer)
A sua empresa certamente realiza tratamento de dados pessoais, portanto, será preciso nomear um encarregado da proteção de dados pessoais ou contratar um serviço para esta finalidade. Este colaborador ou serviço contratado será o responsável por criar e implementar procedimentos e protocolos internos e é peça chave na adequação para a LGPD.
Política de privacidade e políticas de segurança
Enquanto a primeira dita os direitos e deveres do usuário e da empresa em relação à privacidade dos dados, a última é sobre políticas internas da empresa. Ambas são importantes em relação à LGPD, tendo requisitos diferentes.
Saiba mais sobre adequação a LGPD
Com tantas exigências e circunstâncias referentes à LGPD, é fácil se perder no mundo de termos jurídicos complexos, mas isso não significa que a sua empresa pode esperar para se adequar à nova legislação.
A tecnologia pode auxiliar nesse processo, principalmente no mapeamento, tratamento e armazenamento dos dados, realizados de uma forma que tenha compliance em relação à lei.
Um bom parceiro, como a Future, pode auxiliar a sua companhia nesse processo extenso, viabilizando através de um projeto único e customizado para as necessidades do seu negócio.
Quer saber mais sobre como definir uma estratégia para adequação a LGPD? Entre em contato conosco agora mesmo e saiba tudo sobre a Lei Geral de Proteção de Dados!
0 Comentários