Economia

Confira como implementar a Lei Geral de Proteção de Dados na sua empresa

21/03/2019

A nova Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto de 2020.

Empresas e as organizações terão grandes responsabilidades em relação à proteção de todos os dados pessoais de seus funcionários, fornecedores e clientes. 

Para auxiliar as empresas, a Indyxa elencou as principais características da nova lei e como, na prática, você pode começar a implementá-la em sua empresa. Confira abaixo:

O que é a nova lei de dados?

Podemos dizer que o ano passado, vários países colocaram em xeque como anda a segurança da informação de pessoas físicas e jurídicas, sendo exemplo grandes escândalos de vazamentos de dados de empresas como o Facebook.

Este é um assunto tão sério que em maio de 2018 a União Europeia transformou a proteção de dados em lei e, três meses depois, foi a vez do Brasil, por meio da Lei nº 13.709/2018.

A nossa Lei Geral de Proteção de Dados (LGPD) regulamenta o uso e tratamento dos dados pessoais, tanto pela iniciativa privada quanto do poder público, na tentativa de protegê-los contra vazamentos e uso indevido.

Nesse caso, caberá a todas as empresas e órgãos públicos que lidam com dados pessoais (estejam elas em meio digital ou não) algumas responsabilidades.

Ou seja, se a sua empresa realiza um simples cadastro de CPF, por exemplo, você precisa se ajustar à nova lei de dados.

Se você tem um cadastro com os dados pessoais de seus funcionários também.  

Pontos importantes sobre a LGPD:
  • Ela também inclui empresas que não possuem estabelecimentos aqui no Brasil;
  • A LGPD introduz 10 princípios de proteção de dados, o que inclui a prestação de contas demonstrando que a empresa está cumprindo a lei;
  • Todos os dados pessoais que a empresa tem sobre pessoas físicas e jurídicas precisam ter o consentimento delas para serem guardados e utilizados pela empresa;
  • Os titulares dos dados têm direito ao acesso, informação, cancelamento, retificação, oposição e portabilidade de seus dados;
  • A nova lei de dados também tem regras específicas para tratar dados sensíveis, dados de crianças e adolescentes, e, ainda, transferência internacional de dados;
  • Toda empresa que for responsável pelo tratamento de dados deverá nomear uma pessoa encarregada pela proteção de dados pessoais;
  • As atividades de tratamento de dados devem ser registradas em relatório;
  • A lei também trata da realização de avaliação de impacto à proteção de dados (muito semelhante ao Data Protection Impact Assessment, o DPIA);
  • A lei determina punições para infrações envolvendo incidentes de segurança de dados, que vão de advertência a multa de até 2% do faturamento anual da empresa, limitado a R$ 50 milhões por infração.

Como implementar as novas boas práticas da LGPD na empresa?
  1. Procure por um aconselhamento jurídico para saber os impactos legais dessa nova lei na sua empresa;
  2. Busque um profissional de segurança da informação para adotar um plano de mudanças que foque na adequação à nova lei;
  3. Antes de adotar um plano estratégico, é preciso revisar todos os controles e processos da empresa para que seja construído um mapa dos dados sensíveis e dos atuais níveis de proteção;
  4. Elabore um Mapa de Riscos de Tratamento de Dados Pessoais da sua empresa;
  5. É preciso saber como, quando e onde todos os dados pessoais de funcionários, clientes e fornecedores são coletados – todos mesmo: de uma simples data de nascimento a informações de folha de pagamento. Onde esses dados ficam armazenados? Quais são as camadas de proteção?
  6. Depois do planejamento feito, comece fazendo ações corretivas. Isso quer dizer reestruturar as políticas e acordos de confidencialidade e acordo. Sempre que for coletar algum dado pessoal de forma física ou pela internet, a pessoa precisa consentir, ou seja, assinar um termo de consentimento e uso desses dados. A empresa deve ser transparente e o cliente precisa saber como esses dados serão usados e armazenados;
  7. É preciso, também, elaborar um verdadeiro programa de educação e conscientização dos funcionários da empresa. Eles precisam saber evitar vazamentos e ter a noção das responsabilidades e consequências do mau uso dos dados;
  8. Também será preciso definir – e deixar isso bem claro – sobre quais setores poderão ter acesso ao banco de dados e como eles poderão ser utilizados;
  9. Integrar as áreas de TI, segurança da informação e a área jurídica também é uma boa prática para se adequar à nova lei de dados.

Especificamente para o setor de tecnologia, invista nas seguintes soluções:
  1. Busque um parceiro de tecnologia e infraestrutura de TI especializado em Segurança da Informação para apoiar a sua empresa na preparação da TI para a LGPD, do Assessment de Vulnerabilidades, Construção do Roadmap de Ações priorizadas e Sustentação da Segurança da Informação;
  2. SOC - Monitoramento da Segurança da Informação;
  3. Monitoramento do processo de tratamento de dados;
  4. Monitoramento dos riscos de tratamento dos dados na empresa e em terceiros;
  5. Gestão e mascaramento de dados;
  6. Segurança e controle de acesso dos Bancos de dados;
  7. Gestão de identidade de clientes e consumidores;
  8. Arquiteturas tecnológicas e práticas de proteção de dados incorporadas em todo novo ambiente e aplicação de TI por padrão (privacy by design) – como o acesso controlado e a encriptação nativa de dados pessoais assim que forem coletados, bem como a guarda segura deles.

http://www.noticenter.com.br/n.php?CATEGORIA=32&ID=21507&TITULO=confira-como-implementar-a-lei-geral-de-prote-o-de-dados-na-sua-empresa