Proteção de Dados

Os 7 pontos de atenção da LGPD

Os pontos de atenção da LGPD (Lei Geral de Proteção de Dados) tenta encontrar um equilíbrio entre ser forte o suficiente para dar aos indivíduos proteção clara e tangível e, ao mesmo tempo, ser flexível o suficiente para atender aos interesses legítimos das empresas e do público. 

Um importante ponto de partida com a lei de proteção de dados é o conceito de dados pessoais. A LGPD só é aplicável quando os dados pessoais são processados. Dados pessoais são informações pelos quais uma pessoa pode, direta ou indiretamente, ser identificada. 

A maioria das pessoas está ciente de que, por exemplo, um nome, um endereço e e-mail são dados pessoais. Mas tem mais. Além disso, um endereço IP ou ID de dispositivo são considerados informações pessoais, além de várias outras informações.

Os 7 pontos de atenção da LGPD, o que você deve saber

De uma maneira geral o conceito da LGPD parece fácil, certo? Mas na prática não é. As empresas tiveram anos para se preparar para a entrada em vigor da nova legislação, mas a maioria ainda está atrasada na introdução de processos e ferramentas para os usuários exercerem esses novos direitos

As empresas ainda estão lutando para fornecer os recursos necessários para ajudar os usuários. Não é como se um dia após a lei de proteção de dados entrar em vigor, que todos os nossos problemas de privacidade vão desaparecer magicamente. Por isso a importância dos pontos de atenção da LGPD.

Para você entender melhor como será a Lei Geral de Proteção de Dados na prática:

# Ponto de Atenção 1: Objetivos da LGPD 

Não há necessidade de ler o texto oficial referente a lei 13.709 de 14 de agosto para compreender os objetivos da Lei Geral de Proteção de Dados. Dentro dos nossos pontos de atenção da LGPD podemos simplificar esta legislação reconhecendo o direito dos usuários em relação aos dados pessoais e garantir total transparência das plataformas durante o tratamento desses dados.

Deste ponto de vista prático em nossa lista com os pontos de atenção da LGPD, torna-se evidente que a ação mais sensata para todas as organizações que prestam serviços, digitais ou não, deve ser a recolha apenas dos dados pessoais necessários e o armazenamento dessas informações apenas durante o período necessário. 

Na verdade, os artigos da LGPD se concentram exatamente nessa ideia.

# Ponto de Atenção 2: Para quem se aplica à LGDP

É importante destacar em nossa lista de pontos de atenção da LGPD que qualquer empresa que comercializa bens ou serviços localizados no Brasil, independentemente da sua região, está sujeita ao regulamento. 

Ao cumprir os requisitos da LGPD, as empresas evitarão o pagamento de multas caras, melhorando a proteção e a confiança dos dados do cliente.

# Ponto de Atenção 3: A criação de um novo cargo nas empresas 

De acordo com a LGPD, as empresas consideradas responsáveis ​​pelos dados pessoais de seus usuários devem delegar a proteção de dados a um controlador, que será responsável pela proteção de todos os dados pessoais. 

É extremamente importante que essa pessoa receba treinamento exclusivo sobre a legislação e obrigações relacionadas, e seu conhecimento sobre o assunto seja ampliado. Isso é importante, pois toda a organização, como responsável pelos dados, pode enfrentar multas administrativas ou outras sanções legais nos casos em que os padrões de processamento de dados não possam ser mantidos.

# Ponto de Atenção 4: Avaliação dos processos e redução da exposição aos riscos 

A lei de proteção de dados exige que se considere como os dados estão sendo usados ​​para tomar decisões de negócio sobre indivíduos específicos. 

Uma parte da informação que não se qualifica como dados pessoais para uma organização pode se tornar informações pessoais se uma empresa diferente obtiver a posse dela com base no impacto que esses dados podem ter sobre o indivíduo. 

Tudo depende do motivo pelo qual a organização está processando os dados. Se uma organização processa dados com o único propósito de identificar alguém, então os dados são, por definição, dados pessoais e por isso, a necessidade da redução da exposição aos riscos.

# Ponto de Atenção 5: Adoção do padrão de desenvolvimento Privacy by Design

Por que você deve se preocupar com a proteção de dados pessoais? Em primeiro lugar, porque você (ou empresa) se preocupa com a privacidade das pessoas cujos dados você processa. E também porque o não cumprimento pode dar uma má reputação à sua organização e levar ao pagamento de multas severas ,.

Isso significa que é muito importante levar em consideração os requisitos da LGPD em todas as etapas, também na fase de design e ao selecionar, limpar e usar seus dados de teste e backup.

Não fazer isso resultará em sistemas não compatíveis com a legislação. O retrabalho extenso, e às vezes até impossível, a um custo correspondente, provavelmente será necessário para corrigir esses problemas.

Portanto, leve esses requisitos em consideração desde o início e evite criar dívidas técnicas de privacidade e proteção de dados.

# Ponto de Atenção 6: Atenção aos subcontratados e parceiros

A LGPD faz uma distinção entre um processador de dados (basicamente, a entidade que processa os dados pessoais) e um controlador de dados (a entidade que decide os objetivos e os meios desse processamento de dados). 

Os controladores são obrigados a usar processadores, incluindo operações de nuvem pública, que implementam medidas técnicas e organizacionais adequadas levando em consideração “o estado da arte e os custos de implementação”, bem como a natureza, escopo, contexto e objetivos do em processamento.

# Ponto de Atenção 7: Multas

As multas substanciais que podem ser impostas pela LGPD são bem conhecidas. De acordo com a nova legislação, as sanções são impostas pela Autoridade Nacional de Proteção de Dados (ANPD)

De acordo com a lei de proteção de dados, a multa pelo uso incorreto das informações pessoais é de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, ou 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil do exercício anterior. 

Além disso, as empresas ficam sujeitos sanções administrativas complementares aplicáveis pela autoridade nacional que podem resultar na inviabilidade do negócio em virtude do prejuízo financeiro ou comprometimento do nome da empresa ou marca diante do mercado consumidor.

Os pontos de atenção da LGPD é apenas o começo, existe um longo caminho pela frente

Para muitas organizações, ainda há muito trabalho a ser feito antes que LGPD seja implementado adequadamente. 

A E-VAL tem com soluções de descoberta e dados, criptografia de aplicações, tokenização de dados, anonimização, proteção em cloud, database encryption, big data encryption, proteção de arquivos estruturados e não estruturados em file server e cloud e key management para atender diferentes demandas na área de segurança de dados. São soluções para que os negócios estejam em conformidade e protegidos contra vazamento de dados.

A E-VAL pode ajudar a sua empresa unificar as operações de negócio com proteção e segurança de dados, permitindo a medição do risco em toda a organização para auxiliar na implementação de um plano abrangente de conformidade com a LGPD. 

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D