Se nada alterar, a Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto do ano que vem. Embora pareça que há muito tempo para se adaptar, este é um projeto formado por etapas que demandam cuidado e atenção.
Para nossos especialistas, dependendo da complexidade dos dados de uma empresa, o processo pode durar até um ano para ser desenvolvido.
A lei brasileira tem como inspiração a General Data Protection Regulation (GDPR), assinada em 2016 na União Europeia e, como o modelo estrangeiro, objetiva ampliar a segurança no tratamento de dados pessoais de usuários online.
Desta forma, ambas as legislações preveem a implementação de medidas de segurança em empresas privadas e públicas que façam uso de informações pessoais para comercializar produtos e serviços.
Vazamentos recentes de dados, como em empresas telefônicas, provam que estas regras são urgentes e necessárias.
Desta forma, a partir da vigência da LGPD, passa a ser obrigatório que todas as empresas que lidem com dados particulares desde os mais simples — como nome, endereço, telefone — aos mais complexos — como informações bancárias — os protejam por meio de políticas internas.
Ainda por cima, o não cumprimento da legislação resulta em multa que pode chegar ao valor de R$ 50 milhões.
Na prática, há cinco principais pontos básicos que as empresas devem cumprir para estarem de acordo com a Lei Geral de Proteção de Dados:
TREINAMENTO DE EQUIPE PARA LGPD
O primeiro deles é determinar um time que deve ser treinado para responder pelo tratamento de dados. Eleger quem terá acesso às informações ajuda a prevenir falhas e a elaborar um plano de riscos em casos de vazamento. Outra vantagem é garantir agilidade na apuração de possíveis erros e na correção deles.
Desta forma, estes profissionais devem ter conhecimento sobre as normas e entender de compliance de proteção de dados.
IMPLANTAR MEDIDAS DE SEGURANÇA
Uma medida de segurança é adotar a emissão de certificados digitais corporativos para a identificação das pessoas que tratam os dados.
Esta equipe atuará de forma a salvaguardar a integridade dos dados, além de ser um canal de comunicação direto para atender demandas dos titulares das informações e da Agência Nacional de Proteção de Dados (ANPD). Será ainda o time responsável por justificar possíveis erros e irregularidades.
TRANSPARÊNCIA COM O USUÁRIO ONLINE
Seja transparente com o titular das informações. A LGPD proíbe o uso indiscriminado de dados por meio de cadastros. Assim, é necessário que a empresa informe ao titular sobre as razões do uso das informações e peça seu consentimento para isso. Esse processo garante transparência, pois o usuário ficará sabendo qual será o destino dos dados.
Desta forma, a empresa deve publicar no site um aviso informando ao visitante que as informações coletadas podem ser usadas e de que maneira isso pode ocorrer.
Além disso, a autorização deve ser confirmada com uma solução mais confiável do que um botão de “ok” ou de “Aceito”.
Algumas soluções que usam criptografia garantem o sigilo de quem é o titular dos dados, como a assinatura digital, que tem valor jurídico, ou o carimbo do tempo, que deixa registrado o momento exato que o usuário permitiu o uso dos dados.
CONFIGURAÇÃO DOS SISTEMAS INTERNOS
Todos os sistemas internos devem ser configurados para a proteção das informações evitando ataques externos de hackers. Um banco de dados com acesso restrito e com medidas para reforçar sua inviolabilidade é essencial. E, caso ocorra algum vazamento, mecanismos de segurança devem impedir a leitura destas informações, evitando o uso indevido delas.
LEVE A LGPD A SÉRIO
Além das tecnologias e das medidas, o mais relevante é que toda a organização leve a sério a necessidade de proteger os dados dos usuários. Deve fazer parte da cultura da empresa o respeito às políticas de segurança para evitar que o mau uso de informações prejudique todo o negócio.
Uma resposta
Muito boa apresentação. Preciso me aprofundar para implantar na entidade que represento.