Expirou em fevereiro de 2020 o prazo para empresas e organizações se adaptarem à nova Lei Geral de Proteção de Dados.
A Lei Geral de Proteção de Dados (ou LGPD, como ficou popularmente conhecida), tem como objetivo aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento altera o Marco Civil da Internet e chega em uma época propícia, marcada por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais.
O não cumprimento das obrigações da Lei Geral de Proteção de Dados pode acarretar, por exemplo, em multas altíssimas que chegam até mesmo a R$ 50 milhões por infração. Ainda que essa prática coloque o Brasil no grupo dos países considerados adequados na proteção à privacidade dos cidadãos, a expectativa é que os próximos meses serão de dificuldade e planejamento dentro das corporações.
Para atuar em conformidade com a Lei Geral de Proteção de Dados é preciso investir em algumas adequações, como sistemas de mascaramento, encriptação, transferência e gestão segura de dados, avaliação de riscos, além do controle de identidade de consumidores e clientes. E entender o que precisa ser feito é o primeiro passo para estar plenamente adaptado.
Confira dez pontos citados pelo pessoal da Computer World para entender mais a LGPD:
1 – Objetivos da Lei Geral de Proteção de Dados
A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.
2 – Motivações da Lei Geral de Proteção de Dados
Há um grande debate no setor desde 2010 sobre a proteção dos dados. Entre os fatores que levaram à aprovação do projeto de lei brasileira foi o GPDR, regulamento aprovado pela União Europeia em maio de 2018. Como este documento tem aplicabilidade extraterritorial, muitas empresas brasileiras já tiveram que se adequar para esta nova realidade.
3 – Principais pontos da Lei Geral de Proteção de Dados
A lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.
4 – Data Protection Officer
A partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.
5 – Avaliação da Maturidade dos processos e Impacto de Riscos
É o levantamento de quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD seja cumprida em todos os departamentos.
6 – Redução da exposição ao risco
Aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.
7 – Adoção do Privacy by Design
Aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.
8 – Cumprimento dos subcontratantes
A LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, por exemplo.
9 – Multas
A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.
10 – Parceiro especializado
Lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.
O fato é o seguinte: se sua empresa coleta dados, é preciso urgentemente correr atrás de uma empresa que possa realizar uma análise completa e te dizer exatamente o que você precisa fazer para se adequar.
Conte com nossos especialistas first-class para ajudá-lo(a) na análise do seu negócio.
Inteligência e Investigações
O Enquadramento na LGPD é um dos serviços que fazem parte da divisão de Inteligência e Investigações da Argos, que reúne ideias, inteligência e informações seguidas por uma abordagem investigativa rigorosa para capturarmos pessoas que tentam minar valores essenciais. Saiba mais sobre os serviços de Inteligência e Investigações clicando aqui.
Entre em contato conosco
Agende uma conversa com um de nossos especialistas e surpreenda-se com o que a Argos pode fazer por você e seu negócio.
+55 21 2027-1320 | contato@consultoriaargos.com.br | Fale pelo WhatsApp clicando aqui.