LGPD é a sigla utilizada para Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, sancionada em agosto de 2018. Essa Lei tem o objetivo de regular as atividades de tratamento de dados pessoais, também impactando no Marco Civil da Internet. Essa Lei fornece diretrizes e regras sobre como os dados pessoais dos cidadãos podem ser coletados e tratados, abrangendo empresas de qualquer porte.
A Lei estava prevista para entrar em vigor a partir de agosto de 2020, mas por conta da pandemia do covid-19, a data foi prorrogada para 3 de maio de 2021. A data ainda é incerta, mas as empresas ganharam mais tempo para se adequarem às normas e regras da Lei Geral de Proteção de Dados Pessoais. De qualquer forma, é preciso se apressar e garantir a conformidade com a Lei o mais rápido possível.
O que a LGPD diz?
A Lei Geral de Proteção de Dados Pessoais fala sobre a segurança da informação. A coleta dos dados pessoais de cada cidadão deve ser padronizada e tem como objetivo:
- Proteger dados pessoais dos usuários e cidadãos;
- Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Consentimento em usar informações pessoais;
- Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Através da LGPD, implementar serviço de controle e segurança de dados pessoais, evitando fraudes e acessos indesejados;
- Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Acompanhamento e controle dessas ferramentas de segurança dessas informações.
- Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A Lei foi inspirada na GDPR, a regulamentação da União Europeia em vigor desde 2018, que também trata da segurança das informações pessoais dos cidadãos europeus. O principal objetivo é manter a transparência e ao mesmo tempo o sigilo no uso desses dados.
Como meu negócio precisa se adequar à Lei Geral de Proteção de Dados Pessoais?
Em se tratando de segurança da informação, a LGPD precisa ser implementada em todos os negócios vigentes. Independente do porte e da razão da empresa, todas deverão se adaptar e seguir à risca as normas da LGPD, ou poderão receber multas diárias até os processos serem estabelecidos.
Analise os processos
De antemão, é importante analisar os processos da gestão da informação de sua empresa e quais são os seus gargalos. Muitas empresas possuem dificuldade para localizar, guardar e classificar documentos, o que gera transtornos e multas de altíssimos valores.
Mapear os processos e os fluxos das informações irão auxiliar na visualização das brechas na hora de cuidar dos dados pessoais. Dependendo do porte da empresa, será necessário o auxílio de consultoria, que poderá tratar de processos de maior complexidade com rapidez e qualidade.
Informe a todos
Todos os colaboradores envolvidos na empresa precisam ser comunicados das novas normas da Lei Geral de Proteção de Dados Pessoais. Uma nova cultura será criada a partir dessa conscientização e trabalho com o tratamento das informações, além dos seus desafios.
Quando setores e times trabalham em unidade, torna-se mais fácil para implementar essas novas regras. É importante o engajamento dos setores de Recursos Humanos, Jurídico e TI, estando à frente desse novo processo e fluxo de informações.
Escolha responsáveis pela implementação
A LGPD prevê a necessidade de escolher agentes de tratamento de dados pessoais em cada empresa. São figuras importantes: o controlador, responsável pelas decisões relacionadas ao tratamento; operador, quem realiza o tratamento, em nome do controlador; encarregado, responsável por atender e orientar as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar times e colaboradores em relação às informações pessoais e seus processos.
É de suma importância estabelecer esses agentes dentro da sua empresa, pois eles serão os facilitadores e os principais canais de como anda sua adequação às normas da LGPD.
A Lei Geral de Proteção de Dados é uma realidade próxima e deve ser tratada como prioridade no setor privado. A segurança das informações pessoais de cada cidadão não deve ser negligenciada, necessitando de implementação rápida e eficaz.
Quer saber como a SOS Docs pode te ajudar na gestão da informação? Então fale agora com um dos nossos especialistas!
Deixe um comentário