Layout do blog

Lei Geral da Proteção de Dados Pessoais – Primeiros Passos

Tely Internet de Fibra • dez. 13, 2019
O assunto proteção de dados vem sendo tratado extensivamente desde a criação da Lei Geral de Proteção dos Dados Pessoais (LGPD) em julho de 2018, e seus efeitos terão inicio a partir de Agosto de 2020.
Linaldo Ramos, Gerente do nosso NOC, fez um artigo, mostrando de forma resumida como as empresas devem se preparar para se adequar à Lei.

Primeiros passos para a LGPD

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018, regula as atividades de tratamento de dados pessoais. Ela também altera os artigos 7º e 16º do Marco Civil da Internet. Nesse contexto, as empresas entraram numa contagem regressiva. E, estando a menos de um ano para o início da aplicação da lei, faz-se necessário a execução de algumas etapas de adaptação com foco na preparação dos dados e adequação aos diversos aspectos trazidos com a nova lei.

De forma simples, abordarei 5 passos que considero iniciais para as companhias se adequaremos às mudanças trazidas pela lei. Sem nenhum intuito de esgotar o tema, quero ajudar àqueles que caíram de paraquedas e precisam se adequar às mudanças.

Passo 1

É necessário entender que a lei não aborda somente aspectos jurídicos ou uma abordagem técnica envolvendo Cybersecurity. A LGPD abrange o Departamento Jurídico, de Compliance, Recursos Humanos, Tecnologia da Informação, Marketing. Enfim, qualquer área que receba, circule ou realize o tratamento de dados na sua companhia.

Portanto é essencial o engajamento de todas ás áreas, partindo da diretoria, a fim de se conseguir difundir a cultura de proteção de dados dentro das companhias. Para isso é necessário a criação de uma equipe multidisciplinar de integradores.

Passo 2

Realizar o mapeamento detalhado de como os dados pessoais são tratados e todo o seu ciclo dentro da corporação. Identificar a entrada, onde ficam armazenados os dados, quem terá acesso a esses e se serão compartilhados com terceiros. Neste último caso, devemos ter atenção especial aos dados enviados para servidores fora do Brasil).

A partir deste ponto, deve-se criar uma metodologia de gestão de crises, envolvendo segurança e privacidade para garantir que os fluxos de dados mapeados, previamente, autorizados pelo titular (pessoa física, a quem se referem os dados), permaneçam salvaguardados, com o devido tratamento. Essa ação deve ser tomada, independente das mudanças decorrentes de alterações nos processos que vierem a ocorrer no passar dos anos.

Passo 3

As organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão deve haver um profissional multidisciplinar exclusivo para tratar da proteção dos dados, com Soft Skills, que lhe permitam interagir com todas ás áreas. Esta função foi regulamentada pela nova lei como encarregada da proteção de dados ou “DPO” (Data Protection Officer), e pode ser terceirizada. O exercício dessa função será fiscalizado pela ANPD ( Autoridade Nacional de Proteção de Dados ).

Passo 4

Devem estar acessíveis ao titular os seus dados anonimizados coletados e publicados. As empresas necessitam buscar mecanismos que permitam ao titular sempre que necessário acessar seus dados conhecidos, previamente, autorizados e coletados.
A troca de e-mails com planilhas anexadas, cheias de dados dos clientes, estão com os dias contados. Pois a preservação dos dados, assim como sua destinação, são aspectos fortemente abordados pela LGPD. O possível vazamento de dados precisa ser informado aos titulares que cederam seu uso.

Passo 5

Nunca é demais reforçar que as multas da LGPD são diárias, E começam a ser aplicadas, após a primeira advertência. Elas e giram em torno de 2% do faturamento global da empresa limitada em 50 milhões de reais.

Devido a esse grande volume de mudanças é fundamental que sua empresa tenha um parceiro especializado com conhecimento necessário para implantação de medidas adequadas a fim do fiel cumprimento da lei. Dessa forma você minimiza a possibilidade da ocorrência de incidentes de segurança e, consequentemente, prejuízos financeiros.

Veja a lei na íntegra


Linaldo Ramos é Especialista em Tecnologia da Informação e Gerente do Network Operation Center da Tely

Tely instala infraestrutura de conectividade subterrânea em data centers do RJ

Por Tely Internet de Fibra 14 jun., 2023
Tely amplia capacidade da rede de dados

Tely amplia capacidade da rede de dados

Por Tely Internet de Fibra 14 jun., 2023
Tely amplia capacidade da rede de dados

Redes Neutras: Mercado aponta riscos e novas oportunidades

Por Tely Internet de Fibra 26 set., 2022
Redes Neutras: Mercado aponta riscos e novas oportunidades

INOVATIC Nordeste vai antecipar debate das redes neutras

Por Tely Internet de Fibra 09 set., 2022
INOVATIC Nordeste vai antecipar debate das Redes Neutras

Pequenos prestadores se preparam para disputar leilão

Por Tely Internet de Fibra 11 ago., 2022
Pequenos prestadores se preparam para disputar leilão

Confira a Tely na RTI, páginas 16 e 17

Por Tely Internet de Fibra 10 ago., 2022
Confira a Tely na RTI, páginas 16 e 17

Tely investe em rede submarina do Nordeste a SP

Por Tely Internet de Fibra 10 ago., 2022
Tely investe em rede submarina do Nordeste a SP

Tely usa gasoduto para reforçar rede entre Rio de Janeiro e São Paulo

Por Tely Internet de Fibra 10 ago., 2022
Tely usa gasoduto para reforçar rede entre Rio de Janeiro e São Paulo

Tely ligará os polos de conteúdo da Globo em SP e RJ

Por Tely Internet de Fibra 10 ago., 2022
Tely ligará os polos de conteúdo da Globo em SP e RJ

Apenas 14% das escolas públicas brasileiras têm conexão pedagógica

Por Tely Internet de Fibra 10 ago., 2022
Apenas 14% das escolas públicas brasileiras têm conexão pedagógica
Mais Posts
Share by: