LGDP – Lei Geral de Proteção de Dados. A sua empresa já está adequada?

A LGPD É a Lei geral de Proteção de Dados (lei 13.709 de 2018) que regulamenta o tratamento (coleta, uso, proteção e processamento) de dados pessoais no Brasil. Foi sancionada no dia 14 de agosto de 2018. A LGPD acompanha uma tendência mundial de proteção de dados, cujo objetivo é dar mais privacidade ao usuário final e oferecer transparência sobre como os dados pessoais são manipulados.

 A Lei entrará em vigor a partir de Janeiro/2021 e as empresas que não estiverem adequadas poderão estar sujeitas as sanções da lei como multa

Então o que deverá ser feito para que a sua empresa esteja adequada a lei?

Primeiro você precisará entender os principais aspectos da LGPD. Aqui chamaremos de 4 pilares da LGPD

Os INDIVÍDUOS tem direito a PRIVACIDADE PESSOAL para:

  • Acessar os seus dados pessoais.
  • Corrigir erros em seus dados pessoais.
  • Apagar seus dados pessoais.
  • Exportar seus dados pessoais

As ORGANIZAÇÕES precisarão de CONTROLES E NOTIFICAÇÕES.

  • Proteger dados pessoais com Segurança.
  • Notificar sobre violações de dados pessoais.
  • Obter Consentimento para processor dados pessoais.
  • Manter registro detalhado do processamento dos dados.

As ORGANIZAÇÕES são obrigadas a ter POLÍTICAS TRANSPARENTES.

  • Fornecer aviso claro de coleta de dados.
  • Informaro propósito do processamento de dados.
  • Definir políticas de retenção e de exclusão de dados.

As ORGANIZAÇÕES precisarão de TI e TREINAMENTO

  • Treinar os colaboradores.
  • Auditar e atualizar as políticas de dados com periodicidade.
  • Criar e gerenciar contratos compatíveis de fornecedores.

Qual o significado para a sua organização?

A sua empresa passa a ter um controle mais detalhado sobre onde são armazenados os dados pessoais e sobre como são utilizados.

Incorpora melhores ferramentas de governança de dados para melhor transparência, manutenção de registros e relatórios.

Implementar políticas para outorgar aos titulares controle sobre seus dados e assegurar que o processamento seja conforme a lei.

Por onde devo começar?

Escolha um responsável pela Política de Proteção de Dados.

Toda empresa precisa ter um DPO (controlador de dados) que irá coordenar a política de proteção de dados dentro da empresa, presta esclarecimentos interno e externos e tomas a providências necessárias.

Mapeie a trilha de dados

  • Identifique como as diversas áreas armazenam os dados
  • Avalia a segurança dos dados nestas diversas áreas: como são armazenados e manipulados;
  • Identifique quais os meios de compartilhamento de dados

Adote uma política de Segurança interna

  • Estabeleça controles de segurança para prevenir, detectar e responder a vulnerabilidades e brechas de dados
  • Elabore uma Política de Segurança OU revise-a se já existir;
  • Faça-a ser cumprida

Clareza sobre o uso de dados

  • Tenho um documento que seja publico e que tenha regras muito claras sobre o destino daqueles dados que serão coletados
  • Nunca esconda informação. Torne sempre visível e publico o que será feito com os dados
  • Armazene o consentimento do proprietário do dado

Proteja os dados

  • Guarde a documentação necessária
  • Gerencie solicitação de dados e notificação de brechas
  • Tenha soluções que o ajudem a proteger os dados: backup, firewall, servidores replicados

Write a comment