Lei Geral de Proteção de Dados: como se preparar para a vigência da lei

05/03/2020

Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) desde então se tornou uma realidade para órgãos governamentais e pequenas, médias e grandes empresas brasileiras. O período de adequação para as instituições proposto na lei nº 13.709 é de 24 meses, ou seja, vai até agosto de 2020, quando a LGPD está prevista para entrar em vigor por completo.

Apesar de projetos de lei que buscam prorrogar a data para 15 de agosto de 2022, fica evidente que novas estratégias de empresas e do governo são para uma prática efetiva no tratamento de dados pessoais no Brasil. Se a sua empresa está no processo de implementação de mudanças para a conformidade, chegou a hora de se preparar para a plena vigência da lei e revisar cada passo para otimizar as medidas de proteção de dados.

Concordo com os termos e condições de uso

O que as informações de navegação na internet e o seu CPF têm em comum? Esses são alguns dos dados pessoais que a LGPD abrange em sua regulamentação para que o tratamento seja realizado com respeito à privacidade pelo setor público ou privado, pessoa natural ou jurídica, em meio digital ou físico.

De acordo com a lei, a coleta e o gerenciamento de dados pessoais no território brasileiro só podem ser realizados com o consentimento da pessoa e devem esclarecer com transparência a finalidade para o requerimento das informações. As exceções são para fins exclusivamente: particulares, não econômicos, jornalísticos, artísticos, acadêmicos, ou de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.

Colocando em vigor um bom planejamento

Para o seu planejamento e revisão das medidas da LGPD, selecionamos três setores importantes para que você mapeie os dados que são importantes para sua empresa, analise as medidas necessárias para treinamento e acompanhamento da equipe e utilize as melhores medidas para proteger os dados.

READ  Fim da neutralidade de rede nos EUA pode ter impactos na internet no Brasil

Mapeamento

A LGPD se refere diretamente à proteção de dados pessoais, ou seja, informações de uma pessoa que podem identificá-la. Dados pessoais (como nome, endereços, documentos de identificação e cookies) e dados pessoais sensíveis (como dados genéticos ou biométricos, origem racial ou étnica e opinião política) são alguns exemplos de informações que precisam de medidas de proteção de acordo com a lei.

Na dúvida, antes de solicitar o consentimento dos dados, pergunte-se: coletar esse dado é realmente necessário para minha empresa?

Governança

De acordo com pesquisa realizada em 2019 pelo Serasa Experian, 72% das empresas entrevistadas e com mais de 100 funcionários têm a intenção de contratar um serviço especializado para garantir conformidade. Ter o apoio de especialistas desde o momento de adequação é imprescindível para que o acesso, tratamento, portabilidade e até mesmo eliminação dos dados pessoais sejam gerenciados de forma segura.

Na LGPD, os profissionais encarregados são vistos como agentes de tratamento de dados, reforçando a necessidade de novos cargos nas empresas, como operador, controlador ou oficial de proteção de dados. Na rotina corporativa, o cuidado deve ser coletivo a partir de:

  • treinamentos e boas práticas de segurança da informação;
  • desenvolvimento de políticas internas para o tratamento dos dados coletados;
  • plano de resposta no caso de incidentes;
  • monitoramento e atualização constante dos meios de proteção de dados.

Proteção

A Autoridade Nacional de Proteção de Dados (ANPD) é a responsável pelas sanções ou multas referentes ao descumprimento à LGPD. Mais do que evitar infrações que podem atingir em até 2% do faturamento da empresa, a reputação dos órgãos públicos e empresas é uma preocupação que deve ser priorizada.

Os principais recursos que podem ajudar as equipes na proteção é investir na informatização ou migração de dados para ambientes virtuais seguros, como a cloud computing. Esta é uma possibilidade para que seu time tenha dedicação completa à modernização das operações enquanto um parceiro de tecnologia assegura a segurança lógica e física constante, evitando riscos de vazamentos de dados e incidentes que gerem danos aos titulares dos dados.

READ  Fim da neutralidade de rede nos EUA pode ter impactos na internet no Brasil

Contagem regressiva para a privacidade

Os debates sobre privacidade já estão mudando a percepção dos usuários sobre o valor dos seus dados. Sabemos que cada informação é valiosa e essa preocupação é essencial para a melhoria da experiência das pessoas com a privacidade e proteção de dados.

Ainda há tempo para otimizar seu plano de conformidade para a LGPD. Com a vigência da lei, será cada vez mais comum que parcerias e serviços de armazenamento de dados exijam comprovações e certificados de segurança que garantam sua eficiência na proteção. Confira aqui como a nuvem pode se adequar ao seu negócio