A Lei Geral de Proteção de Dados também conhecida como LGPD atualmente é dos assuntos mais comentados, e você com certeza já deve ter ouvindo falar sobre ela. No post de hoje vamos entender um pouco mais sobre como ela funciona e qual o impacto dela na segurança das informações nas empresas brasileiras.
A lei está baseada nos direitos fundamentais de liberdade e de privacidade, como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.
Ela cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais suas atribuições, responsabilidades e penalidades no âmbito civil.
Entre os princípios da LGPD estão:
- Transparência para o uso de dados pessoais e a respectiva responsabilização da divulgação não autorizada;
- Adequação a compatibilização no uso dos dados pessoais com as finalidades informadas;
- Proteção do usuário, ou dono das informações, em toda a arquitetura do negócio;
- Finalidade segundo o qual os dados só devem ser utilizados os fins aos quais foram coletados e previamente informados aos seus titulares;
- Necessidade que significa limitar o uso dos dados ao mínimo necessário para que se possa atingir a finalidade pretendida, do qual surge ainda a indispensável exclusão imediata, após atingida a finalidade.
O que muda é que agora é mais do que necessário proteger os dados da empresa, principalmente se esses dados envolvem informações pessoais.
Com a nova Lei Geral de Proteção de Dados brasileira, todas as empresas de pequeno, médio e grande porte terão que investir em segurança cibernética e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notoriamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.
Caso sua empresa não cumpra alguns dos critérios da Lei e ocorra o vazamento dos dados, a organização terá um prejuízo que podem chegar até R$ 50 milhões por infração.
Serão 18 meses para adequação das empresas e um dos principais desafios que já surgem são:
- Nomeação de um encarregado
- Realização de uma auditoria de dados
- Elaboração de mapa de dados
- Revisão das políticas de segurança
- Revisão de contratos
- Elaboração de Relatório de Impacto de Privacidade
Para que as companhias sobrevivam a esse novo cenário, é importante adotar alguns procedimentos para inventário de dados pessoais, controle e armazenamento de informações, assim como indicar os responsáveis pelas atualizações, uma vez que as punições legais serão severas.
Outra medida necessária é buscar soluções para implantar e proteger a governança de dados das organizações, identificando previamente possíveis riscos e frentes de vazamentos de informações.
Ao seguir as recomendações, companhias estarão não apenas cumprindo a lei, mas também se comprometendo a garantir mais segurança e transparência aos seus clientes e parceiros.
Gostou do nosso post sobre a Lei Geral de Proteção de Dados? Saiba que estamos preparando muitas novidades que interessam a você! Mantenha-se bem informado, Clique aqui para se inscrever e receber as nossas novidades!