Ligamos pra você

Blog

Lei Geral da Proteção de Dados Pessoais – Primeiros Passos

O assunto proteção de dados vem sendo tratado extensivamente desde a criação da Lei Geral de Proteção dos Dados Pessoais (LGPD) em julho de 2018, e seus efeitos terão inicio a partir de Agosto de 2020.
Linaldo Ramos, Gerente do nosso NOC, fez um artigo, mostrando de forma resumida como as empresas devem se preparar para se adequar à Lei.

 

Primeiros passos para a LGPD

 

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018, regula as atividades de tratamento de dados pessoais. Ela também altera os artigos 7º e 16º do Marco Civil da Internet. Nesse contexto, as empresas entraram numa contagem regressiva. E, estando a menos de um ano para o início da aplicação da lei, faz-se necessário a execução de algumas etapas de adaptação com foco na preparação dos dados e adequação aos diversos aspectos trazidos com a nova lei.

De forma simples, abordarei 5 passos que considero iniciais para as companhias se adequaremos às mudanças trazidas pela lei. Sem nenhum intuito de esgotar o tema, quero ajudar àqueles que caíram de paraquedas e precisam se adequar às mudanças.

 

01º Passo

É necessário entender que a lei não aborda somente aspectos jurídicos ou uma abordagem técnica envolvendo Cybersecurity. A LGPD abrange o Departamento Jurídico, de Compliance, Recursos Humanos, Tecnologia da Informação, Marketing. Enfim, qualquer área que receba, circule ou realize o tratamento de dados na sua companhia.

Portanto é essencial o engajamento de todas ás áreas, partindo da diretoria, a fim de se conseguir difundir a cultura de proteção de dados dentro das companhias. Para isso é necessário a criação de uma equipe multidisciplinar de integradores.

 

2º Passo

Realizar o mapeamento detalhado de como os dados pessoais são tratados e todo o seu ciclo dentro da corporação. Identificar a entrada, onde ficam armazenados os dados, quem terá acesso a esses e se serão compartilhados com terceiros. Neste último caso, devemos ter atenção especial aos dados enviados para servidores fora do Brasil).

A partir deste ponto, deve-se criar uma metodologia de gestão de crises, envolvendo segurança e privacidade para garantir que os fluxos de dados mapeados, previamente, autorizados pelo titular (pessoa física, a quem se referem os dados), permaneçam salvaguardados, com o devido tratamento. Essa ação deve ser tomada, independente das mudanças decorrentes de alterações nos processos que vierem a ocorrer no passar dos anos.

 

3º Passo

As organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão deve haver um profissional multidisciplinar exclusivo para tratar da proteção dos dados, com Soft Skills, que lhe permitam interagir com todas ás áreas. Esta função foi regulamentada pela nova lei como encarregada da proteção de dados ou “DPO” (Data Protection Officer), e pode ser terceirizada. O exercício dessa função será fiscalizado pela ANPD ( Autoridade Nacional de Proteção de Dados ).

 

4º Passo

Devem estar acessíveis ao titular os seus dados anonimizados coletados e publicados. As empresas necessitam buscar mecanismos que permitam ao titular sempre que necessário acessar seus dados conhecidos, previamente, autorizados e coletados.
A troca de e-mails com planilhas anexadas, cheias de dados dos clientes, estão com os dias contados. Pois a preservação dos dados, assim como sua destinação, são aspectos fortemente abordados pela LGPD. O possível vazamento de dados precisa ser informado aos titulares que cederam seu uso.

 

5º Passo

Nunca é demais reforçar que as multas da LGPD são diárias, E começam a ser aplicadas, após a primeira advertência. Elas e giram em torno de 2% do faturamento global da empresa limitada em 50 milhões de reais.

Devido a esse grande volume de mudanças é fundamental que sua empresa tenha um parceiro especializado com conhecimento necessário para implantação de medidas adequadas a fim do fiel cumprimento da lei. Dessa forma você minimiza a possibilidade da ocorrência de incidentes de segurança e, consequentemente, prejuízos financeiros.

Veja a lei na íntegra

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

 

Linaldo Ramos é Especialista em Tecnologia da Informação e Gerente do Network Operation Center da Tely

 

Fale com o presidente
Canal de Denúncias