Search

Como se adequar à Lei Geral de Proteção de Dados?

Por Tiago Brack Miranda, especialista em Gestão da Segurança da Informação da Indyxa


A Lei Geral de Proteção de Dados (LGPD), que está prevista para entrar em vigor em agosto deste ano, trará grandes mudanças para as empresas.

Para se adequar à nova lei, as pequenas e grandes empresas precisam ter uma mudança de cultura sobre a segurança da informação.

Mais do que estar de acordo com a lei, as implementações das normas estabelecidas pela LGPD precisam ser encaradas como uma transformação dos padrões dentro da empresa.

É fundamental que as áreas de negócio façam uma análise dos dados que são gerenciados e manipulados, revisando se os processos para a coleta, tratamento ou armazenamento desses dados possui uma finalidade objetiva e transparente com uma base legal prevista na nova legislação.

Entendendo a situação atual da empresa é possível o investimento adequado em tecnologias de proteção de dados e a capacitação dos colaboradores com o objetivo de reduzir os riscos de um possível vazamento ou perda de dados.

A capacitação dos colaboradores sobre o tema reduz drasticamente demais incidentes relacionados com a segurança da informação que comumente acarretam prejuízos para as empresas.

A adequação documental de acordo com a lei também estará presente durante todo o processo, com políticas e processos em conformidade com a nova legislação, para serem implementados dentro das empresas. 


Práticas importantes

É necessário que as empresas gerenciem e avaliem todos os dados pessoais que detêm.

As companhias precisam estar atentas ao que já está sendo feito internamente e avaliar mudanças necessárias para a proteção destes dados em toda a empresa. 

O mapa de dados tem um papel importante dentro dessa etapa, sendo um guia sobre quais são os processos da empresa que envolvem dados pessoais e sensíveis.

O monitoramento também se faz essencial. Tenha controle e faça auditorias constantes na empresa, evitando possíveis vazamentos de informações internamente e externamente.

Também se certifique que somente pessoas necessárias possuam acesso às informações.


Consentimento

Uma das premissas da nova lei, é que para o compartilhamento de dados pessoais é necessário que o usuário tenha dado consentimento ao compartilhamento de seus dados, quando não houver outra base legal que permita tal situação.

Portanto, certifique-se disso. Outro ponto importante durante esse processo de adequação, é uma mudança na forma como as empresas trabalham com os dados.

As empresas precisam ter em mente que, ao compartilhar informações com terceiros, elas também continuam responsáveis por estas informações. 

A LGPD também determina que clientes possam solicitar ou excluir seus dados pessoais armazenados por terceiros a qualquer momento, quando não houver nenhuma base legal ou justificativa para aquele armazenamento.

Contudo, a lei pode gerar benefícios para as organizações que decidirem implementar as regulamentações antes, proporcionando uma vantagem competitiva no mercado.

Transmitindo confiança para os clientes, que não precisam se preocupar com o vazamento de seus dados, e ainda evidenciando a preocupação que a empresa possui com a segurança e o bem-estar dos clientes. Portanto, não deixe para a última hora.  

Compartilhe

Tudo sobre economia, negócios, inovação, carreiras e ESG em Santa Catarina.

Leia também