Proteção de Dados

Não espere a vigência da LGPD para se adequar, o prazo é curto e vai exigir tempo e a demanda será grande

Embora as grandes corporações estejam recebendo a maior parte da atenção quando se trata da LGPD, a decisão afeta empresas de qualquer porte com presença na Internet e que oferecem um serviço aos brasileiros. E com as penalidades sendo tão severas, as empresas não devem esperar tão perto da data de vigência da LGPD para implementar os requisitos da legislação.

De uma maneira geral, as empresas que vendem bens e serviços aqui no Brasil ou que interagem com os seus clientes precisam estar preparadas. Enquanto sua empresa estiver coletando, processando, usando e armazenando dados pessoais, ela estará sob a proteção dos novos regulamentos da LGPD. E você não estará isento devido à sua localização, tamanho da empresa ou tipo de negócio. Se você não obedecer, haverá um preço a pagar.

Conforme a lei 13.709 que define a Lei Geral de Proteção de Dados e os demais detalhes da vigência da LGPD, as multas podem de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, até o total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Não deixar para última hora é a decisão mais acertada

Preparar-se significa compreender o que é a LGPD e conhecer os dados que abrange. Ele rege os dados pessoais de indivíduos originários no Brasil, incluindo cidadãos, residentes e visitantes.

Os dados que cobre são identidade básica, web, saúde e identidade genética, biométrica, mental, cultural, econômica e social e política.

O objetivo da LGPD é proteger os dados das pessoas. Exemplos como a revelação do Facebook / Cambridge Analytica apontou as principais falhas em como os dados pessoais são prontamente disponibilizados para terceiros. A nova legislação obriga qualquer pessoa de posse desses dados a fazer tudo o que puderem para protegê-los.

As empresas não podem esperar a vigência da LGPD

Não espere a vigência da LGPD, agora é a hora de começar a desenvolver e implementar sua estratégia de conformidade. Você pode ou não já ter um orçamento alocado, mas isso não deve impedi-lo de iniciar um projeto de avaliação das políticas de proteção de dados existentes. 

Para qualquer empresa que deve cumprir a lei de proteção de dados, aqui estão os principais motivos pelos quais você precisa iniciar seu planejamento de conformidade antes da vigência da LGPD:

  • Os requisitos são abrangentes

A LGPD introduziu muitos novos requisitos. As empresas agora precisam ter processos e políticas novos ou atualizados que cobrem a coleta, gerenciamento, armazenamento, atualização e proteção de dados pessoais. 

Há uma lista exaustiva de processos e políticas que devem ser avaliados. Apenas alguns exemplos são processamento inicial, armazenamento e provisionamento de acesso. Pense em quanto esforço será necessário para uma revisão completa de seus processos de integração e desativação

Há muito mais na lei de proteção de dados do que apenas documentação, sua empresa deve ter a capacidade de aplicar essas políticas e, em seguida, demonstrar conformidade em caso de auditoria ou violação. 

Por ser muito abrangente, não subestime a quantidade de tempo necessária para atender a todos os requisitos antes da vigência da LGPD.

  • Você tem meses, não anos

Com o prazo para entrar em vigor em 2021, sua empresa não pode perder mais tempo antes de lançar um projeto em torno da conformidade com a LGPD. De fato, leva tempo para implementar os processos, políticas e tecnologia certos – especialmente em organizações que não estão acostumadas a mudar ou lutar contra a ideia de fazer as coisas de maneira diferente. 

A introdução de uma nova tecnologia por si só pode ser demorada. Você não apenas precisa decidir onde estão as lacunas de tecnologia, mas leva tempo para avaliar várias soluções, passar pelo ciclo de compra e, em seguida, o trabalho real começa para implementá-lo totalmente. 

Na prática, a Autoridade Nacional de Proteção de Dados (ANPD), entidade criada e responsável pela LGPD não deve auditar todas as empresas no primeiro dia da vigência da LGPD, mas e se você enfrentar uma violação como os recentes ataques de ransomware WannaCry depois que a lei de proteção de dados entrar em vigor? 

Você deve fazer tudo o que puder nos próximos meses para estar em conformidade dentro do prazo, o que significa começar agora.

  • Penalidades aguardam as empresas não compatíveis com a LGPD

O atendimento aos requisitos previstos pela LGPD não é apenas uma sugestão, ela descreve as consequências reais do não cumprimento. O custo da não conformidade com a LGPD pode comprometer a existência da sua empresa. 

Ninguém vai querer ser o primeiro a ser declarado não conforme porque isso certamente custará muito dinheiro, além de comprometer sua credibilidade junto ao mercado e clientes.

Dê o próximo passo e não espere a vigência da LGPD para se adequar

Com a sofisticação do cibercrime e a quantidade de violações sobre as quais ouvimos falar hoje, a Lei Geral de Proteção de Dados é realmente a tempestade perfeita para as empresas brasileiras. No entanto, há boas notícias. Há ajuda disponível para que você não precise fazer tudo manualmente ou sozinho.

A tecnologia por si só não o tornará compatível, mas você pode fazer um esforço concentrado para obter as soluções de tecnologia certas para ajudar a mitigar seus riscos.

Faltando pouco mais de um ano para entrar em vigor, as empresas precisam ficar atentas aos próximos passos da Lei Geral de Proteção de Dados. Ou seja, a execução das ações necessárias de adequação em conformidade com a lei antes da vigência da LGPD.

Empresas como a E-VAL ajudam você a implementar sua estratégia para atender aos requisitos previstos antes da vigência da LGPD com soluções para avaliar riscos, aplicar políticas, proteger dados, responder a incidentes e solicitações e comprovar conformidade. 

A E-VAL pode ajudar a sua empresa unificar as operações de negócio com a TI e a segurança, permitindo a medição do risco em toda a organização para auxiliar na implementação de um plano abrangente de conformidade com a LGPD. 

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D