Você já ouviu falar da Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018?
Ela foi criada para estabelecer regras para todas as empresas que possuem, administram ou analisam dados e informações de seus clientes.
Antes desta lei existir, não havia um regulamento rigoroso para a utilização de informações pessoais e, muitas vezes, ocorriam abusos por parte de empresas que vendiam estes dados a terceiros.
Agora, a LGPD trará mais segurança para todos, isto é, para as empresas que possuem as informações e para os seus clientes que as fornecem.
Em resumo, a partir desta lei, as pessoas ficarão mais seguras e poderão ter mais controle sobre seus próprios dados.
Quando a Lei Geral de Proteção de Dados (LGPD) entra em vigor?
As empresas teriam 18 meses para fazer os ajustes necessários. Passado este tempo a lei entraria em vigor e a empresa que não estivesse adequada passaria a operar de forma ilegal.
Mas a boa notícia é que a LGPD começa a valer somente a partir de 16 de agosto de 2020. Portanto, as empresas ainda têm oito meses para se ajustar à nova lei.
Como fazer a adequação à LGDP?
FAÇA UMA AUDITORIA DE TODOS OS DADOS QUE SUA EMPRESA DETÉM
Os auditores deverão vasculhar o sistema da empresa por completo (configurações, logs de acesso, históricos, compartilhamentos, etc) para identificar cada transação efetuada.
Esta parte do processo vai garantir a segurança das informações no momento de fazer o backup e o planejamento de recuperação.
ELEJA PROFISSIONAIS PARA EXERCEREM AS FUNÇÕES DE CONTROLADOR E OPERADOR
Eles serão os responsáveis pelo controle e execução das atividades pertinentes ao processo de adequação.O controlador tomará decisões e, com o auxílio do operador, deverá criar métodos de segurança e proteção de dados, impedir que aconteçam acessos sem autorização e atuar na prevenção de perda ou furto de informações.
Se mesmo depois de todas estas medidas ocorrer algum problema, como furto de dados, a ANPD (Autoridade Nacional de Proteção de Dados) deverá ser comunicada imediatamente.
A ANPD terá a missão de fiscalizar as empresas e fazer com que a lei seja cumprida.
ANALISE MINUCIOSAMENTE SUAS POLÍTICAS DE SEGURANÇA
É fundamental que a segurança dos dados seja forte e eficaz, por isso reveja as políticas de proteção de sua empresa.
É aconselhável que sejam descritas as condições dos equipamentos, os procedimentos corretos, acessos restritos, controles, etc.Depois, compartilhe este documento com outros membros de sua empresa para que todos conheçam as regras e contribuam com a segurança da informação.
Assim você estará em conformidade com a nova lei. Esta medida é importante, já que existem inúmeros softwares mal-intencionados.
FAÇA UMA REVISÃO DOS CONTRATOS E ATUALIZE-OS
A LGPD exige que os contratos especifiquem, com clareza, qual a finalidade dos dados utilizados pela empresa.Mas eles também devem relacionar, entre outras coisas, por quanto tempo será o tratamento de dados, a responsabilidade dos agentes e a identificação do controlador.
A revisão dos contratos atende a LGPD, já que faz parte dos itens mais importantes desta nova lei.
Como garante a LGPD, o documento também deve mencionar a portabilidade e retirada dos dados para outros servidores.
A adequação vai atender às normas de transparência, confidencialidade e liberdade dos clientes.
O que acontece com quem não se adequar a LGPD?
Ao descumprir uma das regras a instituição poderá ser punida. A multa é diária e pode ser de até 2% do faturamento.
Mas não é só isso! A empresa também poderá sofrer bloqueios ou interrupção da atividade de tratamento.
Apesar de tudo parecer muito trabalhoso, todo este processo vai proteger, não só os clientes, mas, da mesma forma, sua empresa.