A  Lei Geral de Proteção de Dados também conhecida como LGPD atualmente é dos assuntos mais comentados, e você com certeza já deve ter ouvindo falar sobre ela. No post de hoje vamos entender um pouco mais sobre como ela funciona e qual o impacto dela na segurança das informações nas empresas brasileiras.

A lei está baseada nos direitos fundamentais de liberdade e de privacidade, como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.

Ela cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais suas atribuições, responsabilidades e penalidades no âmbito civil.

Entre os princípios da LGPD estão:

  • Transparência para o uso de dados pessoais e a respectiva responsabilização da divulgação não autorizada;
  • Adequação a compatibilização no uso dos dados pessoais com as finalidades informadas;
  • Proteção do usuário, ou dono das informações, em toda a arquitetura do negócio;
  • Finalidade segundo o qual os dados só devem ser utilizados os fins aos quais foram coletados e previamente informados aos seus titulares;
  • Necessidade que significa limitar o uso dos dados ao mínimo necessário para que se possa atingir a finalidade pretendida, do qual surge ainda a indispensável exclusão imediata, após atingida a finalidade.

O que muda é que agora é mais do que necessário proteger os dados da empresa, principalmente se esses dados envolvem informações pessoais.

Com a nova Lei Geral de Proteção de Dados brasileira, todas as empresas de pequeno, médio e grande porte terão que investir em segurança cibernética e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notoriamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.

Caso sua empresa não cumpra alguns dos critérios da Lei e ocorra o vazamento dos dados, a organização terá um prejuízo que podem chegar até R$ 50 milhões por infração.

Serão 18 meses para adequação das empresas e um dos principais desafios que já surgem são:

  • Nomeação de um encarregado
  • Realização de uma auditoria de dados
  • Elaboração de mapa de dados
  • Revisão das políticas de segurança
  • Revisão de contratos
  • Elaboração de Relatório de Impacto de Privacidade

Para que as companhias sobrevivam a esse novo cenário, é importante adotar alguns procedimentos para inventário de dados pessoais, controle e armazenamento de informações, assim como indicar os responsáveis pelas atualizações, uma vez que as punições legais serão severas.

Outra medida necessária é buscar soluções para implantar e proteger a governança de dados das organizações, identificando previamente possíveis riscos e frentes de vazamentos de informações.

Ao seguir as recomendações, companhias estarão não apenas cumprindo a lei, mas também se comprometendo a garantir mais segurança e transparência aos seus clientes e parceiros.

Gostou do nosso post sobre a Lei Geral de Proteção de Dados? Saiba que estamos preparando muitas novidades que interessam a você! Mantenha-se bem informado, Clique aqui para se inscrever e receber as nossas novidades!

LinkedIn0Google+0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *