A “LGPD”, Lei Geral de Proteção de Dados (Lei nº 13.709/2018), passou a vigorar em setembro de 2020. A Lei tem como principal objetivo oferecer maior segurança sobre os dados coletados em todo território nacional, criando regras para as empresas coletarem e armazenarem informações.

 

Tratamento de dados pessoais segundo a Lei Geral de Proteção de Dados

A LGPD estabelece, em linhas gerais, que:

Para se adequar a essas regras, é indicado montar um plano de ação para estar o quanto antes ajustado aos novos procedimentos:

  1. Crie uma equipe especializada em LGPD para analisar e ajustar os novos processos de captação e armazenamento de dados;
  2. Avalie os dados que já estão sob posse da empresa, armazenando os que são fundamentais para a operação, de acordo com as novas regras, e descartando os dados desnecessários;
  3. Consulte e tenha respaldo jurídico para as decisões, estabelecendo parceiros de confiança para adequação à lei;
  4. Monte um plano operacional envolvendo todos os setores que trabalham com os dados, com etapas de implementação e adequação aos novos processos, definindo os limites de acesso às informações conforme os setores de serviço;
  5. Faça uma análise de todos os processos e acompanhe cada passo, desde a entrada do dado no sistema até a sua utilização, para verificar se não há brechas para vazamentos e se os requisitos da lei estão cumpridos para evitar problemas legais.

Como proteger minha empresa protegendo os dados dos usuários

Adotar as medidas da LGPD oferece mais do que proteção aos usuários, pois também ajuda a empresa a se proteger contra vazamentos, além de evitar sanções como multas por não atender a todos os requisitos da lei.

É importante salientar que a Lei Geral de Proteção de Dados já está em vigor, mas as multas só serão aplicadas a partir de agosto de 2021. Então, esse é o momento para se adequar às normas de proteção de dados.

Ao hierarquizar o registro de informações armazenadas e criar etapas para acesso às informações, a empresa está selecionando quais colaboradores da sua base têm acesso a determinadas informações conforme os requisitos do serviço.

Isso torna mais fácil monitorar e impedir vazamento de dados, sendo que os profissionais devem zelar pela segurança da informação. Por isso, o investimento em tecnologia, com criptografia avançada internamente para a empresa e para os clientes, é indispensável.

Além disso, é mais do que necessário deixar claro aos colaboradores a importância do cumprimento da LGPD para criar uma cultura de compliance em que todos estejam envolvidos, com a possibilidade de colocar no contrato de serviço o cumprimento das normas da Lei.

Como forma de profissionalizar o setor de dados, a Lei indica a criação do cargo de DPO (Data Protection Officer), profissional encarregado pela segurança de dados internos e externos, para garantir mais segurança para a empresa, usuários e adequação às regras.

Gostou do conteúdo? A Master Internet incorporou o serviço de Proteção Digital para maior segurança e proteção para os seus clientes. Saiba mais e fique dentro o quanto antes das regras da LGPD.