A Lei Geral de Proteção de Dados – LGPD (lei 13.709), sancionada pelo ex-presidente Michel Temer em 08/2018, tem como o principal objetivo aumentar a privacidade de dados pessoais.
As empresas precisam se adaptar à lei até agosto de 2020 (era a data original, aguardando definição sobre a MP que alterará o início da vigência para 2021). O não cumprimento dessas obrigações pode acarretar, por exemplo, sanções administrativas previstas pela lei, como a possibilidade de aplicação de multa no valor de até 2% do faturamento da empresa, limitada no total a R$50 milhões por infração cometida.
A lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.
Minha empresa é pequena, precisa adequar-se à lei?
Grande parte das empresas brasileiras, seja de pequeno, médio ou grande porte, armazena e trata algum tipo de informação, sendo estas informações de terceiros, funcionários, clientes ou fornecedores. Portanto, praticamente qualquer empresa terá que se adaptar às novas normas da Lei Geral de Proteção de Dados – LGPD para garantir que estes dados estejam seguros.
Quais informações minha empresa deve proteger?
A Lei Geral de Proteção de Dados – LGPD classifica as informações em pessoais e sensíveis, como o exemplo acima. Se sua empresa armazena ou coleta este tipo de informação precisará comprovar que tem uma estrutura de segurança preparada para assegurar a proteção dos dados. Caso contrário poderá receber multas.
Principais regras para as empresas
Analisando as principais regras, destacamos a que proíbe o uso de dados para fins não informados ao usuário e a que obriga as empresas a adotarem medidas que protejam essas informações de forma que elas não sejam vazadas, tampouco roubadas.
A autorização do usuário é um dos principais pilares da Lei Geral de Proteção de Dados – LGPD. A partir de agosto de 2020 o titular das informações deverá estar de acordo e consciente do tratamento dos dados pessoais dele para uma determinada finalidade, que deverá sempre estar escrita de forma clara, em cláusula destacada.
Além disso, nos casos de comunicação ou compartilhamento de dados com terceiros (outros controladores), é preciso consentimento específico para o ato.
Leia também: Dicas de segurança de redes
Como se preparar para a Lei Geral de Proteção de Dados – LGPD?
- Procure analisar onde, quando e como sua empresa capta dados pessoais de clientes, fornecedores e colaboradores.
- Analise e verifique onde estão os dados dentro da empresa e se há camadas de proteção com senhas, criptografia, backup em nuvem, firewall, entre outros.
- Verifique se os colaboradores que lidam com cadastros de clientes estão orientados.
- Treine sua equipe. A reeducação da equipe é fundamental.
- Faça uma avaliação de risco da empresa para impedir o uso indevido e o roubo por hackers ao passar essas informações para terceiros;
- Revise a política de privacidade atual. Caso não tenha, crie uma política para coleta, uso, gravação e destruição dos dados.
- Nomeie um encarregado interno que será responsável por elaborar relatórios avaliando riscos à segurança da informação.
- Procure orientação e consultoria jurídica especializada.
A informação é o ativo mais valioso na empresa e pode estar em risco!!!! A Ravel possui soluções e profissionais qualificados para armazenar e organizar as informações em sua empresa. Entre em contato para mais informações!
Mais informações sobre como começar: https://ravel.com.br/lgpd-o-que-e-como-comecar