Se nada alterar, a Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto do ano que vem. Embora pareça que há muito tempo para se adaptar, este é um projeto formado por etapas que demandam cuidado e atenção.

Para nossos especialistas, dependendo da complexidade dos dados de uma empresa, o processo pode durar até um ano para ser desenvolvido.

A lei brasileira tem como inspiração a General Data Protection Regulation (GDPR), assinada em 2016 na União Europeia e, como o modelo estrangeiro, objetiva ampliar a segurança no tratamento de dados pessoais de usuários online.

Desta forma, ambas as legislações preveem a implementação de medidas de segurança em empresas privadas e públicas que façam uso de informações pessoais para comercializar produtos e serviços.

Vazamentos recentes de dados, como em empresas telefônicas, provam que estas regras são urgentes e necessárias.

Desta forma, a partir da vigência da LGPD, passa a ser obrigatório que todas as empresas que lidem com dados particulares desde os mais simples — como nome, endereço, telefone — aos mais complexos — como informações bancárias — os protejam por meio de políticas internas.

Ainda por cima, o não cumprimento da legislação resulta em multa que pode chegar ao valor de R$ 50 milhões.

Na prática, há cinco principais pontos básicos que as empresas devem cumprir para estarem de acordo com a Lei Geral de Proteção de Dados:

TREINAMENTO DE EQUIPE PARA LGPD

O primeiro deles é determinar um time que deve ser treinado para responder pelo tratamento de dados. Eleger quem terá acesso às informações ajuda a prevenir falhas e a elaborar um plano de riscos em casos de vazamento. Outra vantagem é garantir agilidade na apuração de possíveis erros e na correção deles.

Desta forma, estes profissionais devem ter conhecimento sobre as normas e entender de compliance de proteção de dados.

IMPLANTAR MEDIDAS DE SEGURANÇA

Uma medida de segurança é adotar a emissão de certificados digitais corporativos para a identificação das pessoas que tratam os dados.

Esta equipe atuará de forma a salvaguardar a integridade dos dados, além de ser um canal de comunicação direto para atender demandas dos titulares das informações e da Agência Nacional de Proteção de Dados (ANPD). Será ainda o time responsável por justificar possíveis erros e irregularidades.

TRANSPARÊNCIA COM O USUÁRIO ONLINE

Seja transparente com o titular das informações. A LGPD proíbe o uso indiscriminado de dados por meio de cadastros. Assim, é necessário que a empresa informe ao titular sobre as razões do uso das informações e peça seu consentimento para isso. Esse processo garante transparência, pois o usuário ficará sabendo qual será o destino dos dados.

Desta forma, a empresa deve publicar no site um aviso informando ao visitante que as informações coletadas podem ser usadas e de que maneira isso pode ocorrer.

Além disso, a autorização deve ser confirmada com uma solução mais confiável do que um botão de “ok” ou de “Aceito”.

Algumas soluções que usam criptografia garantem o sigilo de quem é o titular dos dados, como a assinatura digital, que tem valor jurídico, ou o carimbo do tempo, que deixa registrado o momento exato que o usuário permitiu o uso dos dados.

CONFIGURAÇÃO DOS SISTEMAS INTERNOS

Todos os sistemas internos devem ser configurados para a proteção das informações evitando ataques externos de hackers. Um banco de dados com acesso restrito e com medidas para reforçar sua inviolabilidade é essencial. E, caso ocorra algum vazamento, mecanismos de segurança devem impedir a leitura destas informações, evitando o uso indevido delas.

LEVE A LGPD A SÉRIO

Além das tecnologias e das medidas, o mais relevante é que toda a organização leve a sério a necessidade de proteger os dados dos usuários. Deve fazer parte da cultura da empresa o respeito às políticas de segurança para evitar que o mau uso de informações prejudique todo o negócio.

Por da Redação | Fonte: LGPD
Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *