Ultimamente muito anda se falando sobre Lei Geral de Proteção de Dados. Mas você sabe do que se trata esse assunto? Já ouvir falar sobre LGPD?
Para começar a falar um pouco, essa lei, sancionada em 2018 tem como objetivo principal garantir a privacidade dos dados de pessoa físicas compartilhados com as empresas.
Toda transformação digital gera uma série de novas demandas com as quais empresas e órgãos governamentais precisam lidar, e cada vez mais é necessário se adaptar a essas transformações, dentre elas a importância de dados de pessoas físicas para utilização interna. Com essa prática tornando-se cada vez mais comum, tornou-se necessário regulamentar como essas informações poderiam ser utilizadas, e também definir direitos e deveres das empresas, instituições e organização enquanto essa prática.
O que é a Lei Geral de Proteção de Dados?
É uma legislação promulgada em 14 de agosto de 2018. Tendo como base de criação a Legislação Europeia de Proteção de Dados (GDPR), que é referência no mundo inteiro. A legislação brasileira foi elaborada em conjunto com membros da sociedade civil especialistas em segurança da informação.
Qual sua importância
O estabelecimento de regras em relação ao tratamento desses dados busca garantir maior controle por parte dos usuários sobre as ações que são realizadas com os seus dados.
Depois do uso incessante de dados pessoais para campanhas de marketing e a disseminação de fake news, essa pauta tornou-se um interesse mundial. Muitas vezes, fornecemos informações pessoais sem conhecer o impacto e para qual finalidade os dados são utilizados.
A LGPD determina qual o processo correto para a coleta e o tratamento de dados e quais são as penalizações em casos de descumprimento e/ou vazamento de informações pessoais — onde o número cresce cada vez mais e, além de trazer transtornos para a empresa, pode afetar o usuário também.
Ela visa gerar o equilíbrio entre o uso comercial, científico e governamental das informações, sem prejudicar direitos fundamentais previstos na Constituição Federal, tais como o direito à privacidade, liberdade e o livre desenvolvimento da personalidade da pessoa natural.
A norma estabelece quais são os direitos e deveres de todos os atores envolvidos no processo de geração e obtenção de dados pessoais no meio digital, bem como as sanções que serão aplicadas em caso de descumprimento aos dispositivos estabelecidos em lei.
Apesar de já ter sido sancionada, ela entrará efetivamente em vigor apenas em 16 de agosto de 2020. Até essa data, as organizações deverão se adaptar para cumprir os requisitos dispostos na lei.
A expectativa é que as novas regras tragam mudanças culturais às empresas brasileiras — ou estrangeiras, já que a lei prevê que serviços usados por cidadãos brasileiros obedeçam às regras. A LGPD é uma oportunidade que empreendedores brasileiros têm para enxergar com mais responsabilidade a questão do armazenamento de dados de pessoas físicas, o tratamento dessas informações e quais são as implicações que o uso indevido pode acarretar.
Mapeamento interno de informações
O primeiro passo na jornada de adequação à LGPD é a conscientização de todos os departamentos da empresa. Essa conversa serve para informar os colaboradores sobre o assunto. Isso é importante para que não haja a ideia equivocada de que a LGPD e seus desafios são responsabilidade exclusiva da equipe de tecnologia.
Para isso, é preciso realizar um mapeamento completo do fluxo de dados e informações de pessoas físicas. O diagnóstico pode ser realizado sem grandes dificuldades em empresas de pequeno ou médio porte, dependendo apenas de uma consultoria simples, já que elas contam com processos em menor quantidade e complexidade. Perdido sobre por onde começar esse trabalho?
O especialista sugere que a análise comece e seja priorizada de acordo com os processos mais críticos dentro do modelo de negócio da empresa. Este passo é essencial, já que serve como mapa na busca por eventuais brechas no tratamento de dados pessoais.
Devo adequar minha empresa?
É importante, que caso sua empresa não disponha de um setor especializado, seja feita a contratação uma empresa especializada, com o intuito de mapear todo o fluxo de dados do seu sistema, por onde trafegam, como são guardados e compartilhados, avaliando quais mudanças devem ser realizadas nesses procedimentos.
Para essa e outras necessidades busque empresas com qualidade e confiança no mercado, conheça os serviços da InfoControl, temos profissionais qualificados e aptos para atender as demandas do seu negócio.