14/05/2021
Vamos falar um pouco sobre LGPD, a qual recentemente foi implantada em nosso ordenamento Jurídico.
Mas o que é LGPD?
A Lei Geral de Proteção de Dados Pessoais, Lei 13.709, determina que todas as empresas que tratam dados pessoais, sejam clientes ou funcionários, deverão adotar medidas para a proteção e confidencialidade (privacidade) desses dados.
E o que são dados pessoais?
Para você não ter dúvidas sobre o que são dados pessoais, eles são qualquer informação que possa identificar uma pessoa.
Seja de maneira direta, como o nome, CPF e RG, como também de maneira indireta, como um endereço de email, IP ou número de cadastro.
- O Tratamento de dados -
A LGPD determina o mapeamento e entendimento de onde há tratamento de dados pessoais.
E o tratamento de dados é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Os direitos dos titulares dos dados -
Outro ponto importante é entender o que os titulares dos dados têm direito. E com isso, desenvolver formas de estar atendendo a estes pontos.
LGPD - Evitando o mau uso de dados pessoais:
A LGPD visa inibir o uso indevido de dados, sem a permissão do usuário. E também, a diminuir o excesso de vulnerabilidades que facilita o vazamento de dados na sua empresa.
- Jornada de adequação -
Podemos organizar as ações para a adequação em 3 pilares:
Pilar 1: Consultoria
- Entender o ciclo de vida dos dados -
Faça o mapeamento desde a coleta, questionando a necessidade de cada informação e avaliando cada tratamento executado com seus respectivos riscos.
- Criar canais de comunicação para o titular exercer seus direitos -
Analisando os direitos dos titulares dos dados, apresentado mais acima, crie mecanismos e processos para atender a todos os pontos.
- Desenvolver políticas de treinamento -
A capacitação é um ponto muito importante para que toda a equipe esteja atenta quanto à privacidade dos dados pessoais.
- Organização do relatório de impacto -
A LGPD traz a obrigatoriedade da empresa ter um documento chamado de relatório de impacto. Ele traz as informações sobre a Gestão da Privacidade com os processos e evidências.
Pilar 2: Tecnologia
Aplicar processos e tecnologias adequadas para o acesso específico de quem precisa, mitigando riscos de vazamento, com registros sobre os tratamentos efetuados.
- Política de controle de acesso -
Restrinja o acesso aos dados a quem realmente precisa. Seja pastas, documentos ou dentro de sistemas.
- Criptografia -
Utilize criptografia nos equipamentos, backups e qualquer dispositivo externo que venha utilizar. Desta forma você evita que os dados fiquem expostos.
- Backup e Disaster Recovery -
Tenha um planejamento de backup gerenciado e documentado. Faça te**es periódicos para testar a eficiência dos mesmos.
- Plano de Continuidade de Negócios -
São procedimentos documentados que as organizações precisam para responder, recuperar, retomar e restaurar um nível pré-definido de operação após uma interrupção.
Pilar 3: Jurídico
Entendendo os agentes que a LGPD apresenta, o pilar jurídico buscará definir os papéis e responsabilidades através dos contratos, termos, aditivos, entre outros artefatos necessários.
Procure sempre um (a) Advogado (a) para esclarecer possíveis dúvidas e prestar os melhores esclarecimentos.
⚖️
