A adoção da Lei Geral de Proteção de Dados do Brasil (lei federal 13.709/2018) também conhecida como LGPD, estabelece determinadas regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Isso significa que, empresas como a sua que armazena, coleta ou compartilha dados pessoais devem buscar uma estratégia para obter conformidade, caso contrário, há a probabilidade de receber grandes multas e enfrentar possíveis processos judiciais.
Empresas e organizações que não estiverem em conformidade com a LGPD podem receber uma multa de até 50 milhões de reais, ou 2% do faturamento da empresa, grupo ou conglomerado no Brasil.
As organizações precisam obedecer essa nova lei se oferecerem bens ou serviços ao mercado brasileiro que colete e processe dados de pessoas no país, independentemente da nacionalidade.
Áreas impactadas pela LGPD:
– Compras: com a administração de contratos, informações sobre acionistas de empresas;
– Comercial: coleta de dados de clientes que estão fazendo a compra;
– Marketing: com a divulgação e a produção de conteúdos sobre a organização ou produto;
– Área administrativa: com toda a administração de segurança e portaria, em que é preciso informar o que é feito com as gravações, com os registros de presença de visita à empresa;
– Recursos Humanos: coleta da dos pessoais como currículos e dados de funcionários;
– Tecnologia: com suporte de sistemas que vão dar fluxo a informações dentro de seus processos;
– Controladoria: com contas a pagar e receber, envolver os dados de terceiros;
– Negócios: Com o procedimento de proteção da informação de quem consome ou se relaciona com algum tipo de produto.
Com o processamento de dados em larga escala, isso significa que praticamente qualquer fragmento de dado pode ser considerado pessoal, incluindo nome, foto, endereço de e-mail, informações bancárias, número de identidade, publicações em redes sociais, informações médicas e até mesmo endereço IP de computadores relacionados à conta ou ao dispositivo de um usuário específico.
Estar em conformidade com a LGPD exige um esforço significativo para praticamente todas as empresas com negócios ou clientes no Brasil e certamente incluirá a adição de:
Medidas de proteção de dados usando a tecnologia de segurança de rede mais recente e eficaz que:
– Proteja os dados durante o armazenamento e a transmissão;
– Garanta a consciência situacional dos riscos;
– Permita ação preventiva, corretiva e mitigadora praticamente em tempo real contra vulnerabilidades ou incidentes detectados que podem representar um risco aos dados;
– Ofereça ferramentas para avaliar a eficácia das políticas de segurança.
• Mecanismos de recuperação de dados que restaure o acesso aos dados quando um incidente interrompe a disponibilidade.
Processos novos ou aprimorados com estruturas de geração de relatórios para controlar consentimentos, notificações de violações e conformidade.
Deve-se também considerar onde há a oportunidade de reduzir o risco de impacto da LGPD para que o peso associado ao monitoramento, retenção de registros e atividades de conformidade com a lei seja reduzido. Por exemplo:
Reduzir o número de campos de dados pessoais coletados/processados
• Reduzir o tempo de retenção/processamento dos dados pessoais;
• Criptografar dados no armazenamento e durante a transmissão;
• Mascarar endereços IP e tornar anônimas outras informações de usuário;
• Reduzir o número de pessoas autorizadas que pode acessar os dados pessoais;
• Aumentar sua capacidade de evitar e remediar ameaças a dados pessoais.
Agora que você sabe o que a nova Lei de Proteção de Dados Pessoais pode causar, caso sua empresa não esteja seguindo as normas, está na hora de tomar as providências corretas e entrar em regulamentação.
Leia também: Não compre notebook durante a pandemia! Veja o motivo clicando aqui
Como sua empresa pode estar entrando em vigor com a LGPD?
Para garantir a segurança dos dados da sua empresa, é necessário contatar uma empresa de tecnologia da informação para te ajudar nesse processo. Contatando uma empresa especializada, sua empresa ficará segura e estará dentro das normas da nova lei LGPD, se livrando de multas, processos judiciais e etc.