A LGPD É a Lei geral de Proteção de Dados (lei 13.709 de 2018) que regulamenta o tratamento (coleta, uso, proteção e processamento) de dados pessoais no Brasil. Foi sancionada no dia 14 de agosto de 2018. A LGPD acompanha uma tendência mundial de proteção de dados, cujo objetivo é dar mais privacidade ao usuário final e oferecer transparência sobre como os dados pessoais são manipulados.
A Lei já está em vigor e as empresas que não estiverem adequadas poderão estar sujeitas as sanções administrativas que entrarão em vigor a partir de Agosto/2021.
Entenda os principais Aspectos da LGPD
Os INDIVÍDUOS tem direito a PRIVACIDADE PESSOAL para:
- Acessar os seus dados pessoais.
- Corrigir erros em seus dados pessoais.
- Apagar seus dados pessoais.
- Exportar seus dados pessoais
As ORGANIZAÇÕES precisarão de CONTROLES E NOTIFICAÇÕESpara:
- Proteger dados pessoais com Segurança.
- Notificar sobre violações de dados pessoais.
- Obter Consentimento para processor dados pessoais.
- Manter registro detalhado do processamento dos dados.
As ORGANIZAÇÕES são obrigadas a ter POLÍTICAS TRANSPARENTES.
- Fornecer aviso claro de coleta de dados.
- Informar o propósito do processamento de dados.
- Definir políticas de retenção e de exclusão de dados.
As ORGANIZAÇÕES precisarão de TI e TREINAMENTO
- Treinar os colaboradores.
- Auditar e atualizar as políticas de dados com periodicidade.
- Criar e gerenciar contratos compatíveis de fornecedores.
Qual o significado para a sua organização?
A sua empresa passa a ter um controle mais detalhado sobre onde são armazenados os dados pessoais e sobre como são utilizados.
Incorpora melhores ferramentas de governança de dados para melhor transparência, manutenção de registros e relatórios.
Implementa políticas para outorgar aos titulares controle sobre seus dados e assegurar que o processamento seja conforme a lei.
Por onde devo começar?
Escolha um responsável pela Política de Proteção de Dados.
Toda empresa precisa ter um DPO (controlador de dados) que irá coordenar a política de proteção de dados dentro da empresa, presta esclarecimentos interno e externos e tomas a providências necessárias.
Mapeie a trilha de dados
- Identifique como as diversas áreas armazenam os dados
- Avalia a segurança dos dados nestas diversas áreas: como são armazenados e manipulados;
- Identifique quais os meios de compartilhamento de dados
Adote uma política de Segurança interna
- Estabeleça controles de segurança para prevenir, detectar e responder a vulnerabilidades e brechas de dados
- Elabore uma Política de Segurança OU revise-a se já existir;
- Faça-a ser cumprida
Clareza sobre o uso de dados
- Tenho um documento que seja publico e que tenha regras muito claras sobre o destino daqueles dados que serão coletados
- Nunca esconda informação. Torne sempre visível e publico o que será feito com os dados
- Armazene o consentimento do proprietário do dado
Proteja os dados
- Guarde a documentação necessária
- Gerencie solicitação de dados e notificação de brechas
- Tenha soluções que o ajudem a proteger os dados: backup, firewall, servidores replicados