A “LGPD”, Lei Geral de Proteção de Dados (Lei nº 13.709/2018), passou a vigorar em setembro de 2020. A Lei tem como principal objetivo oferecer maior segurança sobre os dados coletados em todo território nacional, criando regras para as empresas coletarem e armazenarem informações.
Tratamento de dados pessoais segundo a Lei Geral de Proteção de Dados
A LGPD estabelece, em linhas gerais, que:
- A Lei torna o tratamento de dados igual para todo o país;
- As pessoas têm o direito de saber como os seus dados pessoais estão sendo utilizados;
- A LGPD é calcada no consentimento do cliente quanto ao fornecimento de seus dados pessoais;
- O uso de dados de crianças deve ter consentimento dos responsáveis;
- Penalização com multas para quem vazar dados e não cumprir com as regras;
- Acordos com outros países para proteção dos dados pessoais;
- A lei abrange bases de dados que não estejam no Brasil, desde que armazenem dados de brasileiros.
- A LGPD vem para garantir o direito de privacidade e maior liberdade para cada pessoa quanto aos próprios dados
Para se adequar a essas regras, é indicado montar um plano de ação para estar o quanto antes ajustado aos novos procedimentos:
- Crie uma equipe especializada em LGPD para analisar e ajustar os novos processos de captação e armazenamento de dados;
- Avalie os dados que já estão sob posse da empresa, armazenando os que são fundamentais para a operação, de acordo com as novas regras, e descartando os dados desnecessários;
- Consulte e tenha respaldo jurídico para as decisões, estabelecendo parceiros de confiança para adequação à lei;
- Monte um plano operacional envolvendo todos os setores que trabalham com os dados, com etapas de implementação e adequação aos novos processos, definindo os limites de acesso às informações conforme os setores de serviço;
- Faça uma análise de todos os processos e acompanhe cada passo, desde a entrada do dado no sistema até a sua utilização, para verificar se não há brechas para vazamentos e se os requisitos da lei estão cumpridos para evitar problemas legais.
Como proteger minha empresa protegendo os dados dos usuários
Adotar as medidas da LGPD oferece mais do que proteção aos usuários, pois também ajuda a empresa a se proteger contra vazamentos, além de evitar sanções como multas por não atender a todos os requisitos da lei.
É importante salientar que a Lei Geral de Proteção de Dados já está em vigor, mas as multas só serão aplicadas a partir de agosto de 2021. Então, esse é o momento para se adequar às normas de proteção de dados.
Ao hierarquizar o registro de informações armazenadas e criar etapas para acesso às informações, a empresa está selecionando quais colaboradores da sua base têm acesso a determinadas informações conforme os requisitos do serviço.
Isso torna mais fácil monitorar e impedir vazamento de dados, sendo que os profissionais devem zelar pela segurança da informação. Por isso, o investimento em tecnologia, com criptografia avançada internamente para a empresa e para os clientes, é indispensável.
Além disso, é mais do que necessário deixar claro aos colaboradores a importância do cumprimento da LGPD para criar uma cultura de compliance em que todos estejam envolvidos, com a possibilidade de colocar no contrato de serviço o cumprimento das normas da Lei.
Como forma de profissionalizar o setor de dados, a Lei indica a criação do cargo de DPO (Data Protection Officer), profissional encarregado pela segurança de dados internos e externos, para garantir mais segurança para a empresa, usuários e adequação às regras.
Gostou do conteúdo? A Master Internet incorporou o serviço de Proteção Digital para maior segurança e proteção para os seus clientes. Saiba mais e fique dentro o quanto antes das regras da LGPD.
