Como se adequar à Lei Geral de Proteção de Dados?

0

A Lei Geral de Proteção de Dados (LGPD), que está prevista para entrar em vigor em agosto deste ano, trará grandes mudanças para as empresas. Para se adequar à nova lei, as pequenas e grandes empresas precisam ter uma mudança de cultura sobre a segurança da informação. Mais do que estar de acordo com a lei, as implementações das normas estabelecidas pela LGPD precisam ser encaradas como uma transformação dos padrões dentro da empresa. É fundamental que as áreas de negócio façam uma análise dos dados que são gerenciados e manipulados, revisando se os processos para a coleta, tratamento ou armazenamento desses dados possui uma finalidade objetiva e transparente com uma base legal prevista na nova legislação.

Entendendo a situação atual da empresa é possível o investimento adequado em tecnologias de proteção de dados e a capacitação dos colaboradores com o objetivo de reduzir os riscos de um possível vazamento ou perda de dados. A capacitação dos colaboradores sobre o tema reduz drasticamente demais incidentes relacionados com a segurança da informação que comumente acarretam prejuízos para as empresas. A adequação documental de acordo com a lei também estará presente durante todo o processo, com políticas e processos em conformidade com a nova legislação, para serem implementados dentro das empresas.

Práticas importantes

É necessário que as empresas gerenciem e avaliem todos os dados pessoais que detêm. As companhias precisam estar atentas ao que já está sendo feito internamente e avaliar mudanças necessárias para a proteção destes dados em toda a empresa. O mapa de dados tem um papel importante dentro dessa etapa, sendo um guia sobre quais são os processos da empresa que envolvem dados pessoais e sensíveis.

O monitoramento também se faz essencial. Tenha controle e faça auditorias constantes na empresa, evitando possíveis vazamentos de informações internamente e externamente. Também se certifique que somente pessoas necessárias possuam acesso às informações.

Consentimento

Uma das premissas da nova lei, é que para o compartilhamento de dados pessoais é necessário que o usuário tenha dado consentimento ao compartilhamento de seus dados, quando não houver outra base legal que permita tal situação. Portanto, certifique-se disso. Outro ponto importante durante esse processo de adequação, é uma mudança na forma como as empresas trabalham com os dados. As empresas precisam ter em mente que, ao compartilhar informações com terceiros, elas também continuam responsáveis por estas informações.

A LGPD também determina que clientes possam solicitar ou excluir seus dados pessoais armazenados por terceiros a qualquer momento, quando não houver nenhuma base legal ou justificativa para aquele armazenamento.

Contudo, a lei pode gerar benefícios para as organizações que decidirem implementar as regulamentações antes, proporcionando uma vantagem competitiva no mercado. Transmitindo confiança para os clientes, que não precisam se preocupar com o vazamento de seus dados, e ainda evidenciando a preocupação que a empresa possui com a segurança e o bem-estar dos clientes. Portanto, não deixe para a última hora. 

Tiago Brack Miranda, especialista em Gestão da Segurança da Informação da Indyxa.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.