Em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) foi assinada. Os novos regulamentos de segurança de dados abrangem todas as empresas que processam dados diretamente relacionados às informações do cliente. O LGPD entrou em vigor em setembro de 2020, embora a previsão fosse que a data seria adiada para 3 de maio de 2021. Acompanhe este artigo para saber como se adequar a LGPD.
Como o prazo não foi prorrogado, você precisa estar preparado. Esta é uma das questões mais importantes quando consideramos a privacidade virtual, especialmente para usuários que usam redes sociais com frequência. Portanto, é necessário preparar a empresa para lidar com a nova lei o mais rápido possível.
Cyrela é a Primeira Empresa a ser Multada na LGPD
O que é a LGPD?
A LGPD regulamenta o uso, proteção e transferência das informações pessoais processadas no Brasil. O regulamento visa garantir mais privacidade e controlar os dados do titular para evitar o uso indevido por terceiros.
Com a LGPD, o Brasil completa o time de 120 países que possuem leis específicas para a proteção dos de dados pessoais. Sendo assim, a nova lei substitui, complementa e estrutura mais de 40 diplomas legais que, de forma independente, regem o uso de informações no país atualmente.
Por isso, todas as empresas devem preparar-se para se adaptar e adequar as suas operações, rotinas e políticas de acordo com as novas exigências e estarem dentro da nova lei. A LGPD abrange empresas e setores de todos os portes, porém a prioridade são as grandes empresas.
A nova legislação traz novas regras para coleta, tratamento, armazenamento e uso dos dados pessoais de usuários. Antes da implementação deste regulamento, não existia uma regulamentação estrita sobre a utilização de dados pessoais de cidadãos e empresas (por exemplo, através do abuso da venda a terceiros), pelo que as pessoas não podiam controlar as suas informações.
Por um lado, as empresas terão que prestar mais atenção à segurança de dados, por outro lado, como o Brasil conhece outros países que promulgaram leis de segurança de dados, a nova lei proporciona às organizações brasileiras mais transparência, segurança e credibilidade.
Resumindo o que diz a LGPD, os usuários passaram a ter mais controle sobre os seus dados pessoais. Todas as pessoas que tiveram suas informações coletadas, armazenadas e tratadas, têm o direito de saber o que será feito com tais informações.
Agora que você descobriu o que é a LGPD confira abaixo como se adequar a ela!
Lei Geral de Proteção de Dados, como se adequar?
Atualmente os recentes escândalos causados pelos vazamentos de informações deram início a um movimento global de edição de novas leis, entre elas a tão falada LGPD, aplicável a todos os cidadãos.
O fenômeno chegou ao Brasil com a promulgação da lei n° 13 709 de agosto de 2018, que gerencia o uso, proteção, recolhimento e tratamento de informações pessoais. Sendo assim, conheça abaixo como se adequar a LGPD.
Escolha um responsável
A Lei Geral de Proteção de Dados exige que as empresas criem agentes para processar dados pessoais de acordo com as leis públicas ou privadas de pessoas físicas ou jurídicas. O agente deve ser responsável pela tomada de decisões sobre o tratamento dos dados pessoais, enquanto outro operador é responsável pelo processamento dos dados sob a orientação do controlador.
Portanto, é necessário escolher profissionais que sejam responsáveis por essas operações, precisam tomar medidas de segurança de dados, proteger cuidadosamente os dados pessoais e prevenir atividades não autorizadas e prevenir qualquer uso indevido, roubo e perda de dados.
Quaisquer ameaças graves aos dados pessoais dos usuários devem ser comunicadas à Agência Nacional de Proteção de Dados (ANPD), que até o momento da publicação deste artigo não está em operação.
Faça uma auditoria de dados
O auditor é responsável por verificar o sistema, analisar configurações de armazenamento de dados, registros históricos, acessar nomes de login e nomes compartilhados.
Além de analisar a qualidade dos dados armazenados, a integração e o processamento das informações, a auditoria não deve omitir nenhuma informação e verificar a segurança do sistema em termos de controle de acesso, plano de recuperação, backup e plano de ação em caso de vazamentos.
Confira as políticas de segurança de dados
Para aderir a nova LGPD, é necessário rever a política de segurança de dados da empresa, pois a existência de software malicioso é muito comum. Portanto, é uma boa opção reforçar a segurança do sistema e orientar os funcionários na adoção dos procedimentos de segurança de dados a serem adotados por meio de treinamentos especializados.
É recomendável que você escreva uma política de segurança de dados da empresa, incluindo informações sobre o status e instalação do equipamento, restrições de acesso, procedimentos corretos, etc. E compartilhe-os com todos os usuários da organização para participar melhor da segurança da informação.
Revise seus contratos
A revisão do contrato é um dos projetos mais importantes do LGPD. Portanto, é necessário modificar esses arquivos para atender aos padrões de confidencialidade, transparência e liberdade do usuário.
De acordo com a nova lei, o contrato deve indicar claramente a finalidade para a qual os dados pessoais são utilizados, bem como informações sobre o período de retenção dos dados, partilha, identificação e tratamento das responsabilidades do agente.
Portanto, é necessário saber que o documento deve proporcionar extração de dados e portabilidade para outros servidores, o que é garantido na LGPD.
Sob a nova lei, algumas empresas terão que investir em segurança da informação para cumprir a LGPD. Para agilizar esse trabalho, são fornecidas opções de proteção de dados, como Datapeers, que permitem um gerenciamento de contatos seguro e integrado.
Saiba se sua Empresa está Segura
Treine sua equipe
Geralmente justificado como ataque cibernético de hackers, a exposição das informações é, na maioria das vezes, uma falha humana. Sendo assim, a melhor opção para evitar ocasiões como estas é a capacitação. Então, treinar sua equipe irá organizar os dados seguindo os procedimentos indicados para garantir que tudo corra de acordo com a lei.
Como você viu neste post, para se adequar à LGPD, é preciso mudar a cultura em relação à gestão dos arquivos, contratação de profissionais capacitados e investimentos em segurança da informação.
Além disso, entre as exigências da LGPD está a criação do cargo de DPO que é o profissional que ficará responsável pela segurança dos dados.
Se você gostou de saber como se adequar a nova lei de proteção aos dados, deixe o seu comentário!