+55 41 2169-7777

LGPD: Como se adequar à nova lei?  

1 de dezembro de 2020
LGPD: Como se adequar à nova lei?  

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada para regularizar o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

Para ser mais efusivo, a LGPD veio para ressignificar a forma como as informações pessoais são tratadas. Antes da lei, as empresas solicitavam vários dados dos clientes no momento do seu cadastro. Muitas vezes os dados coletados não possuíam relação alguma com o serviço ou produto que seria ofertado.

Atualmente, a LGPD determina qual o processo correto para a coleta e utilização dos dados de consumidores. Além disso, a lei também determina as devidas penalizações em caso de vazamento ou má utilização das informações. Essa mudança garante ao cliente um maior respaldo jurídico e uma melhor experiência de consumo.

O primeiro passo para se adequar à nova lei é avaliar os processos atuais da empresa para descobrir o que foge da LGPD. Após essa análise tome providências para as devidas correções necessárias. Após a realização da avaliação é preciso seguir para outras etapas do processo:

Organizar os dados que possui

Sua empresa precisa organizar e categorizar todos os dados pessoais que possui, como: nomes, endereços, e-mails, idades, estado civil, situação patrimonial, entre outros.

A Lei de Proteção de Dados serve para os ambientes online e offline. Lembre que os dados sensíveis como a posição política, opção religiosa e vida sexual, receberão tratamento mais rigoroso.

Neste ponto, uma assessoria jurídica será útil para orientar e proteger a sua empresa nesta fase inicial.

Monitorar o fluxo e o tratamento dos dados

Nessa fase, os softwares de cibersegurança são imprescindíveis, já que esta atividade manual fica fora de cogitação, tendo em vista a quantidade de dados que se transitem em uma empresa.

Além disso, esses sistemas geralmente são integrados, com relatórios periódicos que ajudam nas auditorias impostas pela lei.

Podemos citar, por exemplo, o IBM Security Guardium Vulnerability Assessment que realiza uma varredura de infraestruturas de dados (bancos de dados, data warehouses e ambientes de big data) para detectar vulnerabilidades e sugerir ações de correção. Essa solução identifica exposições como ausência de correções, senhas fracas, mudanças desautorizadas e privilégios mal configurados. São oferecidos relatórios completos, além de sugestões para resolver todas as vulnerabilidades.

O Guardium Vulnerability Assessment detecta vulnerabilidades comportamentais como o compartilhamento de conta, excesso de logins administrativos e atividade incomum após o horário de trabalho. Ele identifica ameaças e falhas de segurança em bancos de dados que poderiam ser explorados por hackers.

Uma política organizacional e governança de dados

Precisamos lembrar que não é só de ciberataque que vivem os supostos prejuízos com a LGPD, mas também das falhas humanas. E quando se fala em prejuízos, quando alguma informação é perdida, vazada ou invadida, além de afetar a reputação da marca, existem multas altas.

As empresas que não atenderem às novas exigências da regulamentação brasileira estarão sujeitas a pagar uma multa simples ou diária equivalente a 2% do seu faturamento, com teto de R$ 50 milhões por violação.

Uma política organizacional, voltada à proteção de dados, ajuda os colaboradores a tomarem medidas simples em seu dia a dia para que se tornem menos vulneráveis a cibercriminosos, como a verificação da origem de arquivos, destinatário de e-mails, entre outras.

Um programa de governança de dados é indispensável para prevenir vazamentos. Ele categoriza e classifica os dados, armazenando e designando eles a quem poderá acessar. Além disso, aponta os responsáveis por monitorar todo esse processo.

Designe agentes para cuidar da LGPD

Os novos aspectos da regulamentação brasileira especificam que o controlador deve indicar um encarregado pelo tratamento de dados pessoais.

Esse agente será conhecido como DPO, que na prática significa o profissional responsável por cuidar dos dados e prestar esclarecimentos. Além de prevenir os riscos, ele que se comunicará com os órgãos responsáveis caso aconteça algum imprevisto.

Use a tecnologia ao seu favor

Os dados sensíveis da sua empresa não estão protegidos adequadamente? Existem soluções que foram criadas para proteção de dados da sua empresa. Ao utilizar essas soluções para uma proteção de dados mais inteligente, você conseguirá visibilidade, mais controle, automação e escalabilidade.

Além disso, algumas soluções permitem que você identifique e trate todos os dados sensíveis da sua empresa. Dessa forma, é mais provável perceber e impedir possíveis ataques.

Não tenha medo de utilizar ferramentas de gestão e proteção para adequar seus processos. A Lei Geral de Proteção de Dados é indispensável para a segurança das empresas e dos seus clientes. No entanto, para o seu funcionamento é preciso que tenha nítido o propósito da coleta de dados, saiba como fazer e, sobretudo, se adequar as soluções que permitam uma verdadeira proteção de dados.

Leia também