Como se adequar à LGPD? Veja todos os detalhes da lei de proteção aos dados

Como se adequar à LGPD? Veja todos os detalhes da lei de proteção aos dados

Publicado em 22 de setembro de 2020

Parecia enredo de novela, com reviravoltas, adiamentos e indefinições, mas agora finalmente é oficial: a Lei Geral de Proteção aos Dados Pessoais vai entrar em vigor em 2020, e as empresas precisam saber como se adequar à LGPD para evitar sanções e problemas futuros.

A nova lei aborda o uso dos dados de pessoas físicas por parte de empresas e organizações, públicas e privadas. São normas e regras que regulamentam coleta, armazenamento, tratamento e compartilhamento dessas informações. Surgiu logo após a GDPR, iniciativa semelhante na União Europeia.

Sua implementação não foi fácil. A LGPD foi sancionada em agosto de 2018 pelo presidente Michel Temer. Inicialmente prevista para entrar em vigor em agosto de 2020, houve tentativa de prorrogação para março de 2021. Contudo, tende a ser implementada no país a partir da sanção do presidente Jair Bolsonaro.

Mesmo com incertezas sobre o prazo legal de implementação, o fato é que o assunto está no dia a dia das empresas há, pelo menos, dois anos. Agora, prestes a entrar em vigor, oferece um caminho a seguir no que diz respeito à conformidade e às boas práticas no cuidado e proteção aos dados pessoais.

A partir de agora, é preciso contar com o apoio de soluções tecnológicas e disseminar uma cultura interna de utilização consciente dessas informações. É preciso combinar o respeito à privacidade e à transparência ao mesmo tempo que se garante o acesso a produtos e serviços cada vez mais personalizados e eficientes aos usuários.

A quem se aplica a lei?

Muitos empresários não sabem como se adequar à LGPD porque ainda têm dúvidas sobre a abrangência das regras. Basicamente, todas as organizações, públicas ou privadas, que processam os dados pessoais dos brasileiros, independentemente de sua localização física, estão sujeitas às normas.

As únicas exceções à lei são: indivíduos que tenham processado informações do titular dos dados para fins pessoais, informações coletadas com fins jornalísticos, literários, acadêmicos e artísticos; e questões que envolvem investigação criminal, segurança pública e defesa nacional.

Uma diferença importante da lei brasileira em relação à GDPR é que tanto os controladores quanto os processadores são responsáveis pelos dados que tenham coletado das pessoas. Isto é, serão penalizados igualmente se não estiverem em conformidade. Na União Europeia, os controladores enfrentam penalidades mais altas.

Como se adequar à LGPD?

Para que a empresa esteja em conformidade com as regras estipuladas pela lei, é preciso adotar alguns procedimentos. Confira:

Melhorar a estrutura de TI: tanto o controlador quanto o processador dos dados devem melhorar a segurança de TI do local onde trabalham, redefinindo procedimentos de gerenciamento de dados, segurança de rede, governança de TI e eficiência operacional.

Qualificar os dados já existentes: depois, é preciso identificar todos os dados da base utilizada na empresa para descartar aqueles não importantes e qualificar os demais de acordo com as novas normas.

Alterar processos: a partir daí, remodele todos os processos que envolvem a captura e tratamento das informações, como adotar novos procedimentos de coleta e nomear um profissional exclusivo para protegê-las.

Manter avaliações contínuas: é um serviço que não tem fim e, portanto, é preciso fazer avaliações contínuas para identificar vulnerabilidades e pontos de melhoria, permitindo a elaboração de um novo plano de conformidade dentro da estrutura da empresa.

Adquirir soluções adequadas: as ferramentas podem variar dependendo da natureza do negócio. Contudo, para administrar os diferentes equipamentos que utilizam informações, soluções como Gerenciamento de Endpoints Unificado (UEM, na sigla inglesa), Gerenciamento de Dispositivos Móveis (MDM) e Proteção de Endpoints podem ser úteis.

Entre em conformidade com apoio da Centric!

A questão “como se adequar à LGPD” precisa ser resolvida o quanto antes pelas empresas. Ainda que as penalidades tenham sido adiadas até agosto de 2021, a não conformidade com a lei pode ocasionar multa de 2% do total das receitas, com possibilidade de chegar até R$ 50 milhões por violação.

É preciso encontrar parceiras que possam orientar sobre como adotar novos procedimentos no uso de dados e, ao mesmo tempo, fornecer as melhores soluções nesse sentido. A Centric, por exemplo, possui mais de uma década de experiência em gestão da informação e soluções em TI.

Sua empresa está preparada para a LGPD? Quais medidas foram adotadas? Deixe sua resposta nos comentários e aproveite para entrar em contato e saber como podemos ajudá-lo!


Escreva um comentário

* Seu comentário aparecerá após a aprovação do moderador.

Fale com a Centric

Nosso canal com os profissionais de TI

Centric Academy