Lei de proteção de dados: aprenda a se proteger na internet
Com o avanço da tecnologia, está sendo cada vez mais comum ver notícias de empresas que tiveram seus dados vazados. É uma questão que acaba afetando desde empresas de pequeno porte até as de grande porte e também as pessoas físicas. Por isso, é preciso entender o que é LGPD e como ela pode auxiliar na segurança das informações de clientes e empresas.
Reprodução
A Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e privacidade, regulamentando a proteção de dados de todos os cidadãos brasileiros. A lei define o que são dados pessoais e como devem ser manipulados e armazenados. Tanto no meio físico, quanto no digital, estão sujeitos à regulamentação. Tudo isso para que esse compartilhamento de dados seja o mais transparente possível. A LGPD foi inspirada em um órgão europeu, a GDPR, após alguns casos graves de vazamento de dados.
Na LGPD, o consentimento é de extrema importância. A lei traz várias garantias para as pessoas físicas, como por exemplo: solicitar que seus dados sejam excluídos de um determinado banco, revogar o consentimento, transferir seus dados para outro fornecedor, entre outros. Alguns pontos devem ser levados em conta na hora de realizar o tratamento de dados, como a finalidade e necessidade, que devem ser informados previamente para o titular.
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão brasileiro responsável por fiscalizar e aplicar penalidades pelo descumprimento da LGPD. Ela tem a função de orientar a aplicação da Lei. Para auxiliar o trabalho da Autoridade, há a existência dos controladores dentro das organizações, que é responsável por tomar decisões relacionadas ao tratamento de dados; o operador, que realiza o tratamento e o encarregado que interage com os titulares dos dados pessoais e autoridades nacionais.
O que é LGPD e seus princípios
A LGPD tem como principal função regulamentar e garantir que os dados coletados de pessoas físicas sejam utilizados para fins dentro da lei. O cliente precisa autorizar a empresa a coletar e armazenar seus dados e ter claro para qual fim serão utilizados.
Cabe à empresa assegurar e comprovar que o uso de dados pessoais e ser transparente com o que está sendo feito com eles. Além disso, é preciso assegurar à pessoa física, a proteção dos seus dados, impedindo que eles sejam vazados.
Um outro princípio importante de ser abordado é, que é apenas autorizada a coleta de dados que sejam úteis para a empresa. Dessa maneira, limita-se a quantidade de informação coletada.
Para as empresas, os impactos da aplicação da lei da LGPD acrescem mais responsabilidade da empresa em relação às suas atividades que devem ser feitas com segurança e respeitando a privacidade dos indivíduos. É importante entender essa legislação como algo positivo. Há uma melhora no relacionamento entre empresa e cliente, um aumento da privacidade e segurança dos dados pessoais em qualquer lugar do mundo e também uma mudança por parte das empresas em relação à sua segurança cibernética, tratando os dados com maior seriedade.
Como se adequar à LGPD?
Algumas medidas precisam ser adotadas para garantir a segurança e proteção dos dados.
– Estabelecer funções
É importante definir dentro de uma empresa, quem será a pessoa responsável por coletar os dados e para onde deverão ser encaminhados. Assim, também é interessante definir quem vai ser o responsável por proteger e coordenar a distribuição dos dados. Neste caso, esse cargo é chamado de controlador.
Uma vez definido esses cargos, é preciso estabelecer quem serão os operadores, que irão de fato tratar os dados de acordo com as recomendações do controlador.
– Capacitar a equipe
Após definir a função de cada pessoa, é preciso também capacitar toda a equipe informando todas as regras e procedimentos que devem ser seguidos de acordo com as diretrizes da equipe. Fazer com que todos os colaboradores estejam cientes sobre o que é a LGPD e suas particularidades, é essencial para que não haja furos no processo. Ministrar palestras recorrentes sobre o assunto e estar sempre atualizando com novidades podem ser uma saída para que todos da equipe tenham consciência sobre o seu papel na manipulação de dados.
– Mapear os dados
Realizar o mapeamento de dados é importante para que se possa fazer a classificação de dados em pessoais, sensíveis e úteis para as empresas. É importante também verificar se não há dados armazenados sem que haja a autorização da pessoa física em questão.
Atualmente, há empresas especializadas em realizar esse tipo de serviço uma vez que pode ser um processo demorado e que não são permitidos muitos erros com informações sensíveis e pessoais que são os dados.
– Cuide da área jurídica
Uma vez coletados os dados de uma pessoa física, é preciso que haja um controle sobre os dados coletados.
Um profissional da área jurídica especializado em LGPD é de extrema importância para que seja possível criar documentos que atendam à regulamentação, protegendo clientes e empresas.
– A tecnologia e a LGPD
Agora que é possível ter uma ideia do que é LGPD, observamos que é preciso realizar mudanças tanto no tratamento dos dados pessoais dos clientes, como na empresa em si. É aqui que a tecnologia pode entrar para ajudar a cumprir todas as demandas.
Utilizando um sistema de gestão e através de uma equipe treinada, a coleta e tratamento de dados fica mais simples e também mais segura. Isso também auxilia na mudança de processos de proteção cibernética das empresas, que através da determinação de políticas claras sobre o uso e manipulação de dados, reduz o risco de vazamentos, invasões e uso inadequado de informações pessoais.
Ter um sistema de gestão também é interessante, uma vez que ele facilita o controle das operações. O sistema ERP Omie, por exemplo, oferece uma gestão empresarial eficiente, controlando todo o seu negócio em apenas uma única plataforma, aumentando a segurança e integridade dos seus dados. O sistema ERP Omie é o único que atende comércio, indústria e serviços, com ferramentas de gestão capazes de atender qualquer empresa.
Ainda ficou com dúvidas?
Clique aqui e entre em contato
fonte: https://www.conjur.com.br
Deixe um comentário