(031) 3195-0580
4infra

O que sua empresa precisa saber sobre a Lei Geral de Proteção de Dados

O que sua empresa precisa saber sobre a Lei Geral de Proteção de Dados

Diariamente, milhares de dados pessoais circulam pela web. Para regulamentar esse acesso, foi criada a Lei Geral de Proteção de Dados. A partir dessa legislação, diversos setores precisam se adequar, como a área de Tecnologia da Informação. 

Por ser uma lei que impacta as organizações como um todo, as ações devem acontecer de maneira multidisciplinar. Na publicação, apresentamos os impactos da lei para as organizações e pontos de atenção para os setores de tecnologia. 

Afinal, o que é a Lei Geral de Proteção de Dados?

Também conhecida pela abreviação LGPD, a lei foi sancionada no Brasil em 2018. A partir de setembro de 2020, ela entrou em vigor com prazo de 18 meses para as organizações se adaptarem. 

Com isso, as empresas que não se adaptarem a partir do dia primeiro de Agosto, podem sofre com a aplicação de sanções. Antes de apresentar quais penalidades estão previstas pela lei, é importante compreender seu objetivo. 

A General Data Protection Regulation (GDPR) é uma das principais influências para criação da  Lei Geral de Proteção de Dados no Brasil. A GDPR é a legislação que regulamenta os países europeus no que diz respeito à privacidade de dados. 

A lei brasileira tem como objetivo proteger os direitos à privacidade e liberdade dos cidadãos. Para isso, a LGPD irá modificar as operações e funcionamento das organizações no que diz respeito aos dados pessoais. 

Dessa forma, as organizações precisam estabelecer regras para o armazenamento, coleta, tratamento e compartilhamento de dados pessoais. Essas regras também tange a proteção de dados. 

Por que é importante entender a LGPD?

Conhecer a nova lei é uma medida de prevenção para o seu negócio não sofrer sanções. As penalidades previstas da Lei Geral de Proteção de Dados vão desde advertência até multas que podem chegar até 2% do faturamento no ano anterior. 

Por isso, é extremamente importante que a empresa, como um todo, pense em estratégias de proteção e coleta de dados de pessoas físicas. Na lei, a definição de dados pessoais diz respeito às informações identificáveis de alguém, como nome completo e o RG. 

Além dos dados pessoais, a lei também estabelece questões ligadas ao tratamento de dados. A Lei Geral de Proteção de Dados, considera como tratamento a classificação, utilização, processamento, coleta e até a eliminação das informações. 

Como a lei toca diversos setores de uma organização, é importante que, de forma geral, a empresa avalie como as informações pessoais são geridas. Esclarecer em que processos os dados são usados e como são protegidos, por exemplo, são questões importantes para analisar. 

Depois de entender a importância da lei e seus objetivos, um segundo passo é compreender quais adequações devem ser adotadas pelos setores. Áreas como a tecnologia da informação precisam estabelecer estratégias e maneiras de trabalhar sem violar a lei. 

Os cuidados do setor de TI com a Lei Geral de Proteção de Dados

Assim como outros setores, é importante que a área de TI da empresa esteja preparada para lidar com as regras da Lei Geral de Proteção de Dados. Empresas que atuam com grande volume de dados, por exemplo, terão que analisar a segurança dessas informações, de maneira que evite o vazamento. 

Além da segurança, outro impacto importante para a área diz respeito a pensar estratégias de adequação à lei. O setor terá que observar possíveis problemas nos processos, estabelecer ações de prevenção, além de acompanhar a eficiência do que foi adotado. 

Ou seja, a área terá que acompanhar desde a entrada de dados sensíveis, como as informações de funcionários, clientes, empresas parceiras, até a sua saída. Para facilitar esse trabalho, apresentamos duas dicas que irão ajudar o TI da adequação. 

1. Tenha regras de privacidade e faça o mapeamento de processo

Para estabelecer a privacidade dos dados, é importante ter um setor encarregado para cuidar dessas informações. 

A área de TI se torna um grande aliado ao estabelecer como informações sensíveis serão capturadas e se há consentimento dos indivíduos que as fornecem. A partir dessas ações, é possível adotar processos de segurança padrão para lidar com os dados sensíveis.  

Além de estabelecer regras e etapas para os processos, outra ação importante é analisar os caminhos que dados pessoais percorrem na empresa. Dessa forma, é possível traçar um levantamento dos pontos de alerta e atenção.

2. Armazenamento confiável e transparência

No que diz respeito ao armazenamento, é importante que a equipe de TI observe como as informações são guardadas e projete quais são os possíveis contratempos que pode acontecer nesse processo. A identificação de possíveis acidentes que afetam a privacidade do usuário é uma forma de traçar estratégias para evitá-los.

Uma possibilidade que pode ajudar no armazenamento é ter opções de backups que sejam ágeis e confiáveis. Também é importante que esse processo seja centralizado, de forma que facilite o monitoramento. 

Em relação a transparência, ponto-chave da LGPD, é importante que a organização estabeleça uma captura de dados mais transparente. Para isso, é importante lidar com o canal de forma única.  Nesse momento, o TI terá o desafio de apresentar para a empresa onde há contato com os dados, desde a coleta até o processamento de informações.

Outra questão sensível em relação a transparência é a autonomia do público. É importante que os titulares, donos dos dados sensíveis, possam estabelecer se querem ou não, que as informações sejam mantidos pela empresa. 

A partir desses cuidados, é possível estabelecer acesso mais responsável dentro da Lei Geral de Proteção de Dados. Saiba mais sobre a lei e como sua empresa pode se adequar às novas regras na 4Infra, fale com nossa equipe!

 


6 de agosto de 2021

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Compartilhe este artigo

Assuntos Relacionados
HDD e SSD: saiba a diferença e qual usar no seu servidor
30 de agosto de 2021
Entenda a importância do RTO e RPO
27 de agosto de 2021
Conheça as vantagens da Rede Social Corporativa e Intranet
25 de agosto de 2021
Ataque DDoS: saiba como proteger sua empresa!
23 de agosto de 2021
1 2 3 111
chevron-down