Confira como implementar a Lei Geral de Prote��o de Dados na sua empresa
20/03/2019 11:00:00
Veja como a Indyxa pode auxiliar a adapta��o do seu neg�cio
A nova Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto de 2020.
Empresas e as organizações terão grandes responsabilidades em relação à proteção de todos os dados pessoais de seus funcionários, fornecedores e clientes.
Para auxiliar as empresas, a Indyxa elencou as principais características da nova lei e como, na prática, você pode começar a implementá-la em sua empresa. Confira abaixo:
O que é a nova lei de dados?
Podemos dizer que o ano passado, vários países colocaram em xeque como anda a segurança da informação de pessoas físicas e jurídicas, sendo exemplo grandes escândalos de vazamentos de dados de empresas como o Facebook.
Este é um assunto tão sério que em maio de 2018 a União Europeia transformou a proteção de dados em lei e, três meses depois, foi a vez do Brasil, por meio da Lei nº 13.709/2018.
A nossa Lei Geral de Proteção de Dados (LGPD) regulamenta o uso e tratamento dos dados pessoais, tanto pela iniciativa privada quanto do poder público, na tentativa de protegê-los contra vazamentos e uso indevido.
Nesse caso, caberá a todas as empresas e órgãos públicos que lidam com dados pessoais (estejam elas em meio digital ou não) algumas responsabilidades.
Ou seja, se a sua empresa realiza um simples cadastro de CPF, por exemplo, você precisa se ajustar à nova lei de dados.
Se você tem um cadastro com os dados pessoais de seus funcionários também.
Pontos importantes sobre a LGPD:
-
Ela também inclui empresas que não possuem estabelecimentos aqui no Brasil;
-
A LGPD introduz 10 princípios de proteção de dados, o que inclui a prestação de contas demonstrando que a empresa está cumprindo a lei;
-
Todos os dados pessoais que a empresa tem sobre pessoas físicas e jurídicas precisam ter o consentimento delas para serem guardados e utilizados pela empresa;
-
Os titulares dos dados têm direito ao acesso, informação, cancelamento, retificação, oposição e portabilidade de seus dados;
-
A nova lei de dados também tem regras específicas para tratar dados sensíveis, dados de crianças e adolescentes, e, ainda, transferência internacional de dados;
-
Toda empresa que for responsável pelo tratamento de dados deverá nomear uma pessoa encarregada pela proteção de dados pessoais;
-
As atividades de tratamento de dados devem ser registradas em relatório;
-
A lei também trata da realização de avaliação de impacto à proteção de dados (muito semelhante ao Data Protection Impact Assessment, o DPIA);
-
A lei determina punições para infrações envolvendo incidentes de segurança de dados, que vão de advertência a multa de até 2% do faturamento anual da empresa, limitado a R$ 50 milhões por infração.
Como implementar as novas boas práticas da LGPD na empresa?
-
Procure por um aconselhamento jurídico para saber os impactos legais dessa nova lei na sua empresa;
-
Busque um profissional de segurança da informação para adotar um plano de mudanças que foque na adequação à nova lei;
-
Antes de adotar um plano estratégico, é preciso revisar todos os controles e processos da empresa para que seja construído um mapa dos dados sensíveis e dos atuais níveis de proteção;
-
Elabore um Mapa de Riscos de Tratamento de Dados Pessoais da sua empresa;
-
É preciso saber como, quando e onde todos os dados pessoais de funcionários, clientes e fornecedores são coletados – todos mesmo: de uma simples data de nascimento a informações de folha de pagamento. Onde esses dados ficam armazenados? Quais são as camadas de proteção?
-
Depois do planejamento feito, comece fazendo ações corretivas. Isso quer dizer reestruturar as políticas e acordos de confidencialidade e acordo. Sempre que for coletar algum dado pessoal de forma física ou pela internet, a pessoa precisa consentir, ou seja, assinar um termo de consentimento e uso desses dados. A empresa deve ser transparente e o cliente precisa saber como esses dados serão usados e armazenados;
-
É preciso, também, elaborar um verdadeiro programa de educação e conscientização dos funcionários da empresa. Eles precisam saber evitar vazamentos e ter a noção das responsabilidades e consequências do mau uso dos dados;
-
Também será preciso definir – e deixar isso bem claro – sobre quais setores poderão ter acesso ao banco de dados e como eles poderão ser utilizados;
-
Integrar as áreas de TI, segurança da informação e a área jurídica também é uma boa prática para se adequar à nova lei de dados.
Especificamente para o setor de tecnologia, invista nas seguintes soluções:
-
Busque um parceiro de tecnologia e infraestrutura de TI especializado em Segurança da Informação para apoiar a sua empresa na preparação da TI para a LGPD, do Assessment de Vulnerabilidades, Construção do Roadmap de Ações priorizadas e Sustentação da Segurança da Informação;
-
SOC - Monitoramento da Segurança da Informação;
-
Monitoramento do processo de tratamento de dados;
-
Monitoramento dos riscos de tratamento dos dados na empresa e em terceiros;
-
Gestão e mascaramento de dados;
-
Segurança e controle de acesso dos Bancos de dados;
-
Gestão de identidade de clientes e consumidores;
-
Arquiteturas tecnológicas e práticas de proteção de dados incorporadas em todo novo ambiente e aplicação de TI por padrão (privacy by design) – como o acesso controlado e a encriptação nativa de dados pessoais assim que forem coletados, bem como a guarda segura deles.
Quer uma ajuda para começar o planejamento e a implementação da nova lei de dados em sua empresa? Então você pode clicar aqui e falar com os especialistas da Indyxa.
Ou que tal saber mais sobre o assunto? Clique aqui e baixe nosso e-book “Como a LGPD (Lei Geral de Proteção de Dados) impacta sua empresa”.
Zenobia - Plataforma de gestão de planejamento por OKR
Pabst & Hadlich - Advocacia empresarial
Fischer Advocacia - Expanding Your Business Overseas
ConexãoNF-e - Consulte e gerencie NFe, CTe e NFSe de todas as prefeituras do Brasil
Service Contabilidade - Assessoria contábil e fiscal