_edited_jp.jpg){kind=small}
A Lei Geral de Proteção de Dados também conhecida como LGPD atualmente é dos assuntos mais comentados, e você com certeza já deve ter ouvindo falar sobre ela. No post de hoje vamos entender um pouco mais sobre como ela funciona e qual o impacto dela na segurança das informações nas empresas brasileiras.
A lei está baseada nos direitos fundamentais de liberdade e de privacidade, como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.
Ela cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais suas atribuições, responsabilidades e penalidades no âmbito civil.
Entre os princípios da LGPD estão:
Transparência para o uso de dados pessoais e a respectiva responsabilização da divulgação não autorizada;
Adequação a compatibilização no uso dos dados pessoais com as finalidades informadas;
Proteção do usuário, ou dono das informações, em toda a arquitetura do negócio;
Finalidade segundo o qual os dados só devem ser utilizados os fins aos quais foram coletados e previamente informados aos seus titulares;
Necessidade que significa limitar o uso dos dados ao mínimo necessário para que se possa atingir a finalidade pretendida, do qual surge ainda a indispensável exclusão imediata, após atingida a finalidade.
O que muda é que agora é mais do que necessário proteger os dados da empresa, principalmente se esses dados envolvem informações pessoais.
Com a nova Lei Geral de Proteção de Dados brasileira, todas as empresas de pequeno, médio e grande porte terão que investir em segurança cibernética e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notoriamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.
Caso sua empresa não cumpra alguns dos critérios da Lei e ocorra o vazamento dos dados, a organização terá um prejuízo que podem chegar até R$ 50 milhões por infração.
Serão 18 meses para adequação das empresas e um dos principais desafios que já surgem são:
Nomeação de um encarregado
Realização de uma auditoria de dados
Elaboração de mapa de dados
Revisão das políticas de segurança
Revisão de contratos
Elaboração de Relatório de Impacto de Privacidade
Para que as companhias sobrevivam a esse novo cenário, é importante adotar alguns procedimentos para inventário de dados pessoais, controle e armazenamento de informações, assim como indicar os responsáveis pelas atualizações, uma vez que as punições legais serão severas.
Outra medida necessária é buscar soluções para implantar e proteger a governança de dados das organizações, identificando previamente possíveis riscos e frentes de vazamentos de informações.
Ao seguir as recomendações, companhias estarão não apenas cumprindo a lei, mas também se comprometendo a garantir mais segurança e transparência aos seus clientes e parceiros.
Gostou do nosso post sobre a Lei Geral de Proteção de Dados? Saiba que estamos preparando muitas novidades que interessam a você! Mantenha-se bem informado, Clique aqui para se inscrever e receber as nossas novidades!
Comments