<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

O que é LGPD (lei Geral de Proteção de Dados) e como se preparar para ela?

Saiba o que muda com a nova lei de dados pessoais e quais medidas as empresas precisam tomar para ficarem em conformidade.

 

 

A Lei Geral de Proteção de Dados (LGPD) é a norma brasileira que regulamenta o uso de dados de pessoas físicas pelas empresas. Ela cria regras claras sobre como as organizações devem coletar, armazenar e compartilhar as informações dos usuários. Para se adaptar, será necessário alguns cuidados, como:

  • conhecer os dados;
  • gerenciar as informações;
  • utilizar as medidas de segurança corretas;
  • documentar os dados coletados;
  • atualizar-se constantemente.

A nova regra determina que as pessoas passem a ter maior controle sobre todo o processamento de seus dados pessoais. Seu maior objetivo é garantir a segurança das informações pessoais dos usuários, regulamentando como as empresas lidam com esses dados.

A palavra-chave para a LGPD é a transparência. Ela visa aumentar a privacidade dos dados pessoais e o poder das entidades reguladores para fiscalizar as organizações. Assim, após o prazo de 18 meses a partir de agosto de 2018, aquelas empresas que não cumprirem todos os requisitos necessários poderão sofrer com multas altíssimas, que chegam até a 2% de seu faturamento, limitada a R$50 milhões por infração.

Desse modo, as empresas terão que investir cada vez mais em recursos de segurança da informação para serem capazes de atender a todos os requisitos da lei e evitar as penalidades.

Sua empresa já está preparada para se adequar a LGPD? Para ajudar nessa missão, trouxemos os principais tópicos sobre a Lei Geral de Proteção de Dados para você se informar e evitar infrações. Acompanhe.


O que é Lei Geral de Proteção de Dados?


A LGPD é a lei brasileira que estabelece normas reguladoras para proteger a privacidade dos usuários, gerando novas maneiras de se fazer negócio na internet com maior segurança jurídica.

A Lei Geral de Proteção de Dados tem grande influência do GDPR (Gerenral Data Protection Regulation), a norma europeia que regulamenta vários itens relacionados a segurança e confiabilidade de dados pessoais e transparência de uso de Cookies teve grande impacto na lei brasileira.

O regulamento da União Europeia exige que todas as informações fornecidas por consumidores que possuem ligação com grupos da UE precisam se adequar às novas regras.

Seguindo os passos do GDPR, a LGPD colocará o Brasil no grupo de países considerados adequados na proteção à privacidade dos cidadãos quanto ao uso da internet.

Os seus impactos serão grandes para o mercado, afetando empresas de diversos setores, como mercado financeiro, saúde, tecnologia e varejo. Por isso, é fundamental utilizar o tempo de adequação para implementar todas as medidas necessárias em seu negócio.

 

New call-to-action


Quais os impactos da LGPD para as empresas?

A Lei Geral de Proteção de Dados altera totalmente o modo como as empresas que trabalham com dados de consumidores devem lidar com essas informações. Elas precisarão atender às novas condições legais e se atentar ao fato de que os usuários terão o direito de cancelar o compartilhamento de suas informações pela empresa a qualquer momento.

Portanto, torna-se ainda mais importante que sua empresa crie um controle sobre todos os dados que circulam em seu empreendimento, já que uma grande quantidade das informações são confidenciais.

Por meio da criação de um processo de gerenciamento eficiente e o auxílio de uma boa ferramenta de gestão, as empresas deverão agrupar todos os dados que possuem de cada cliente e, assim, controlar o que fazer com cada informação.

As empresas, principalmente aquelas que detêm e processam grandes quantidades de dados de consumidores, precisam ter muita atenção com a Lei de Proteção de Dados.

Entre todos os impactos da LGPD, podemos destacar alguns aspectos, como por exemplo:

1. A abrangência da lei: todas as empresas que tratam dados pessoais no território brasileiro deverão seguir às novas normas. É importante lembrar que a lei engloba os dados de todas as espécies que tornem uma pessoa identificável.

2. Necessidade de uma base para tratar os dados: para que a organização seja capaz de tratar os dados dos usuários corretamente, será necessário uma base legal, com o consentimento de todas as pessoas.

3. Maiores direitos dos titulares: as pessoas que são donas dos dados passarão a ter um maior controle sobre suas informações e com quem elas serão compartilhadas. Portanto, ela poderá decidir a qualquer momento se quer desistir de fornecer suas informações.

4. Impacto financeiro nos negócios: a lei terá grandes impactos nos negócios das empresas, já que elas precisaram se reformular para garantir que suas responsabilidades sejam cumpridas. Caso alguma exigência seja ignorada, os prejuízos podem ser altos.

5. Autoridade regulatória: para que todas as empresas se adequem à nova norma, uma nova autoridade será criada para fiscalizar a nova lei.


O que minha empresa deve fazer para se preparar?


Para atender a todos os requisitos da LGPD, as empresas precisam seguir diversas obrigações e normas para garantir que os usuários finais tenham maior controle e consciência de seus dados que estão sendo armazenados.

Para manter a conformidade, é possível que sua empresa tome alguns cuidados, tais como:


1. Conhecer os dados

Muitas vezes, as empresas acreditam que não coletam nenhum dado relevante dos usuários, não percebendo a amplitude das informações que possuem. Por isso, é necessário conhecer todos os tipos de dados coletados e onde eles estão armazenados.


A Lei Geral de Proteção de Dados prevê o tratamento de dados pessoais e sensíveis. Quando feito de forma irregular, poderá ser bloqueado ou eliminado e a atividade de tratamento pela empresa ser suspensa ou mesmo proibida.

Por isso, crie um mapa visual de todas as informações coletadas por sua empresa para que seja possível monitorar melhor os dados dos usuários.


2. Gerenciar as informações

Além de controlar quais dados são coletados e armazenados, é necessário identificar quais as pessoas possuem acesso a eles e como estão sendo utilizados.

Para isso, a empresa deve ter visibilidade de como eles vivem em seu ambiente, implementando procedimentos padronizados e fluxos de trabalho para lidar com os dados pessoais, além de restringir o acesso apenas para quando os funcionários necessitem da informação para executar suas funções.


3. Utilizar as medidas de segurança corretas

É necessário adotar medidas de segurança e administrativas capazes de proteger os dados pessoais de acesso. Portanto, para manter a conformidade com a lei, a empresa deve possuir os controles certos de segurança, como uso de criptografia, monitoramento e diligência constantes e ações reparativas mais rápidas em caso de violações.

Além das ações e medidas técnicas, é fundamental investir na educação interna dos funcionários, em um controle reforçado de acessos, soluções de backups e outras estratégias.


4. Documentar os dados coletados

Os usuários passam a ter o direito a corrigir seus dados, deletar informações desnecessárias e revogar o consentimento quando quiserem. Assim, as organizações devem cumprir e comprovar que irão atender a todos os pedidos.

Por isso, a Lei Geral de Proteção de Dados requer que as empresas documentem e passem por auditorias para garantir que os dados coletados estão sendo usados da maneira correta.

 

5. Atualizar-se constantemente

A partir do momento que a LGPD entrar em vigor, todas as empresas devem passar a controlar constantemente seus processos de proteção de dados. Portanto, é fundamental revisá-los e aprimorá-los sempre.


O mundo online está se expandindo e evoluindo constantemente, por isso, para ser capaz de acompanhá-lo sem cometer nenhuma infração, a empresa deve se manter atualizada sobre as suas responsabilidades sobre privacidade e proteção dos dados.

Posts relacionados

Compliance em TI: o que significa e qual o papel na segurança da informação?

Entenda como um conjunto de normas e políticas podem ajudar as empresas a se adequarem às legislações atuais, evitando prejuízos para os negócios.

Gestão em segurança da informação: o que é e qual a importância desse processo?

Saber manejar dados sigilosos e conteúdos pessoais de clientes é uma tarefa fundamental para as empresas que querem ser confiáveis e se destacar no mercado.

Recuperação de desastres em TI: guia completo para executar esse processo

Saiba quais são as principais medidas a serem colocadas em prática para que esse processo seja bem-sucedido.

Escreva seu comentário