O que é a LGPD?

A Lei Geral de Proteção de Dados, de número 13.709, foi sancionada pelo presidente da república em 14 de agosto de 2018. Ela entrará em vigor em agosto de 2020, exigindo que todas as empresas estejam organizadas em relação à coleta, armazenamento, tratamento e processamento de dados.

Qual é o objetivo da Lei Geral de Proteção de Dados Pessoais?

A LGPD foi criada para proteger os dados dos cidadãos e ajudá-los a ter mais controle sobre as informações compartilhadas na internet. Ela coloca o indivíduo no centro da proteção de dados, logo, permite a ele decidir como seus dados serão utilizados, protegidos e apagados.

A norma exige que as organizações esclareçam a real intenção de obter as informações dos usuários e será aplicada para todos os setores da economia. Portanto, companhias multinacionais que atuam no território brasileiro também deverão obter o consentimento do usuário para coletar e armazenar os dados pessoais, bem como assegurar a privacidade de dados.

Como proceder?

A empresa deve realizar um diagnóstico e mapear quais são os dados pessoais coletados e tratados. Ela também precisa saber como os dados são coletados, onde estão, de que forma estão armazenados, quais pessoas ou entidades jurídicas têm acesso e se são compartilhados ou não. Caso sejam compartilhados, ela também deve saber se isso é feito por terceiros em território nacional ou também no exterior.

Fatores de atenção para adequação à LGPD:

  • A empresa deverá obter a autorização do cidadão para coleta e uso de seus dados;
  • O cidadão poderá solicitar o cancelamento dos serviços, envio de e-mails e uso de suas informações a qualquer momento;
  • A companhia tem a obrigação de informar o objetivo da coleta de dados do cidadão;
  • A organização precisa garantir a privacidade dos dados;
  • A ANPD – Autoridade Nacional de Proteção de Dados Pessoais é o órgão responsável por regular e acompanhar o cumprimento da legislação;
  • As organizações deverão estabelecer práticas de governança para ter proteção de dados. Elas também deverão fazer auditorias e manter planos de contingência para eventuais vazamentos de dados;
  • A LGPD também exige a criação de um Relatório de Impacto à Proteção de Dados Pessoais (RPID).
Regulamento geral de proteçã de dados

Por que fazer essa adequação à LGPD?

A organização que não estabelecer processos para evitar o vazamento de dados e coleta inadequada de informações dos clientes poderá ser penalizada. A multa para o descumprimento pode chegar até 2% do faturamento do negócio, limitada a R$50.000.000,00 (50 milhões de reais) por infração.

Você não quer ter um prejuízo tão grande por algo que poderia evitar, certo? Então, saiba que já está mais do que na hora de reavaliar os processos e estabelecer boas práticas de segurança da informação!

Como garantir a proteção de dados?

A partir de agora, empresas de todos os portes e segmentos deverão criar um Comitê de Segurança da Informação. É necessário realizar uma análise dos procedimentos adotados pelo negócio e instituir mudanças para minimizar os riscos de vazamento de dados. Somente com uma análise crítica é possível mitigar as vulnerabilidades e garantir o cumprimento da LGPD.

Como podemos ajudá-lo?

Nossa equipe de especialistas em segurança de dados pode ajudar você a fazer uma análise sobre as vulnerabilidades da empresa. Nossos profissionais realizam um levantamento sobre a situação atual e indicam, se for o caso, as mudanças que precisam ser aplicadas para corrigir, adequar e mitigar riscos.

Agende uma conversa e entenda como podemos ajudá-lo!

DP2Sec

Sobre a DP2Sec

Surgimos para fazer diferente e levar confiança e compliance para o seu negócio. A Lei Geral de Proteção de Dados foi sancionada em agosto de 2018, e agora, as organizações têm pouco tempo para buscar uma adequação à LGPD.