Faltam 5 meses para a implantação da LGPD – ainda dá tempo de entrar em compliance

Sem categoria

A Lei Geral de Proteção de Dados Pessoais entrará em vigor em agosto deste ano. Mesmo com os avisos da mídia, muitas empresas esperaram o início de 2020 para entrar em conformidade com a nova legislação.

Estamos a 5 meses da entrada em vigor da lei 13.709 e a complexidade de adaptação varia conforme a realidade da empresa. A LGPD busca proteger os dados de pessoas físicas, com regras para todas as etapas da gestão dos dados dentro da organização, desde a coleta, tratamento, armazenamento e compartilhamento.

A partir de agosto, todas as empresas que trabalham direta ou indiretamente com dados pessoais necessitarão ter o controle e gestão desses dados em compliance com a nova lei. A base de informações diagnosticadas como dado pessoal é extensa e requer muito cuidado, pois dados de clientes, leads, fornecedores, visitantes e até mesmo os colaboradores, se enquadram como dados pessoais perante a LGPD.

Como entrar em conformidade

Em nosso blog e redes sociais buscamos trazer muitas dicas de como estruturar uma empresa para estar em compliance com a LGPD, e no artigo de hoje vamos pontuar diversas etapas que devem ser observadas.

• Primeiramente é importante que a empresa defina quem são os agentes envolvidos no tratamento de dados dentro da organização.

O “controlador” será a empresa que coleta os dados e decide como serão tratados. O “operador” será a empresa ou pessoa responsável pelo tratamento dos dados, realizando ações acordadas com o controlador. Por último temos o “encarregado” que é o responsável pela implementação dos processos e se será usada alguma ferramenta para entrar em compliance com a LGPD. O encarregado ainda terá a função de fazer a interface entre a empresa, a autoridade reguladora (ANPD) e os titulares dos dados.

• Estabelecida a identificação dos agentes, é hora de mapear quais os dados pessoais são de suma importância para a empresa e solicitar o consentimento desses titulares. Para as coletas de dados futuras, é necessário estruturar uma maneira de consentimento ao captar o dado, como um “termo de uso” em que a pessoa possa marcar que aceita os fins para os quais a empresa usará seus dados. Também é importante conversar com os parceiros e fornecedores, para ter a certeza de que eles também estão em compliance com a LGPD e tratarão corretamente os dados que a empresa compartilhar com eles.

• A função do encarregado dentro do processo de compliance com a LGPD é muito séria e requer atenção, a lei prevê a necessidade de um DPO (Data Protection Officer), que será o responsável por todo o controle e gestão dos dados. Em empresas com grande fluxo de dados pessoais é aconselhável que o DPO (encarregado) seja um colaborador ou terceirizado dedicado apenas a esta função, para empresas com menor fluxo de dados, a função de encarregado também é necessária e obrigatória, mas talvez não seja necessário um profissional dedicado apenas a esta função.

• O último passo e mais importante é procurar auxílio jurídico especializado. A Lei Geral de Proteção de Dados Pessoais chega no Brasil com sanções que variam de 2% do faturamento anual a 50 milhões de reais e com a ANPD (Autoridade Nacional de Proteção de Dados Pessoais) fiscalizando todas as ações das empresas brasileiras, no que diz respeito ao uso de dados pessoais. Quem deixar sua adequação para a última hora ou achar que a fiscalização não será rígida, poderá ter surpresas desagradáveis, afinal a LGPD brasileira é baseada na GDPR, o Regulamento Geral de Proteção de Dados da União Europeia, que em menos de dois anos já atingiu 126 milhões de dólares em multas de empresas que tiveram casos de violação à privacidade de dados.

Existem ferramentas que auxiliam na conformidade com a LGPD

Ao contratar uma consultoria especializada em LGPD, a empresa será mapeada e serão indicadas as melhores soluções para aquele negócio.

Existem muitas ferramentas que podem auxiliar na compliance com a nova lei e cada segmento e tamanho de empresa terá a melhor indicação para o seu caso. Ferramentas de backup em nuvem e um seguro sistema de antivírus são as mais recomendadas para todas as empresas.

Ao contratar o serviço de consultoria da DeServ, a empresa está contratando uma Parceira Gold da Sophos, a ferramenta líder absoluta no mercado de segurança de TI e também parceira Arcserve, a melhor solução para backup na nuvem e recuperação de desastres. Essas são algumas ferramentas muito recomendadas para manter o ambiente corporativo seguro e a empresa em conformidade com a LGPD.

Mais um complemento para estar em compliance com a legislação é possuir um colaborador com formação em DPO. A DeServ conta com treinamentos online e presenciais, abrangendo todos os módulos necessários: PDPE, ISFS, PDPF e PDPP. Isso tudo com certificação Exin, empresa europeia referência na área.

Entenda um pouco mais sobre essas ferramentas

A Sophos é uma empresa que busca evoluir para enfrentar todos os novos desafios das ameaças cibernéticas mais avançadas da atualidade, a Sophos protege mais de 400 mil organizações de todos os tamanhos e segmentos em mais de 150 países. As soluções da empresa são nativas em nuvem e aprimoradas por inteligência artificial, capazes de se adaptar e evoluir para proteger as redes dos clientes contra qualquer possível ataque.

Os produtos da Sophos protegem todas as máquinas da rede, sejam notebooks, desktops, dispositivos móveis e servidores virtuais. De maneira simples o produto garante a segurança de todo o ambiente do cliente.

Já a Arcserve impulsiona o setor de segurança da informação por meio de soluções que protegem os dados sigilosos das empresas de diversos tamanhos e segmentos. Sendo o fornecedor mais experiente do mundo em soluções de backup e recuperação de desastres, a Arcserve resolve os desafios das equipes de TI, trazendo inovação e muita economia de tempo na solução de problemas.

5 meses passam rápido e você precisa estar com sua empresa em compliance. Entre em contato com nossa equipe comercial através do WhatsApp (51) 98043 9240 e saiba como a DeServ pode auxiliar você nesse processo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *