Conheça 5 desafios de cibersegurança durante o home office e veja como superá-los
11/08/2021Veja como nosso assessment de segurança da informação pode te ajudar a analisar riscos
11/08/2021Confira detalhes sobre a lei que orienta mudanças na coleta, tratamento e armazenamento de dados
Na era da transformação digital, empresas e pessoas estão cada vez mais conectadas, ampliando o trânsito de dados. A LGPD (Lei Geral de Proteção de Dados), que estabelece direitos e obrigações relacionadas ao tratamento das informações, surgiu para tornar esta ação mais segura.
Hoje queremos falar sobre o assunto, ajudar a sua empresa a se adequar às recomendações e mostrar qual o papel de um gestor de TI neste processo.
Quer saber mais sobre o tema?
Então, continue a leitura e tire suas dúvidas!
O que é LGPD?
Antes de falar sobre como a sua empresa pode se adequar, vamos explicar o que é a LGPD.
Portanto, trata-se de uma lei que determina diretrizes para coleta, processamento e armazenamento de dados pessoais.
Inspirada na GDPR (General Data Protection Regulation), a Lei Geral de Proteção de Dados, entrou em vigor no dia 18 de setembro de 2020.
Dessa forma, o Brasil passou a fazer parte de um grupo de países que contam com uma lei específica para proteger os dados da população.
Então, a LGPD é fundamental para garantir privacidade e proteção de dados pessoais dos usuários, através de práticas seguras e transparentes, além de estabelecer normas claras sobre o tratamento das informações.
De acordo com especialistas, a Lei Geral de Proteção de Dados, prevê uma lista com alguns princípios e boas práticas. No entanto, as ações não são apenas opcionais, mas, sim, obrigatórias. Veja algumas delas a seguir:
Necessidade
Para começar, a coleta e uso de dados pessoais precisa ser restrita ao mínimo necessário para a realização das finalidades de uma empresa.
Finalidade
A empresa não pode usar os dados da forma que desejar. Portanto, é preciso ter uma finalidade específica e informada ao titular.
Transparência
O princípio define a necessidade de garantir aos titulares informações claras, precisas e acessíveis sobre o tratamento de dados.
Prevenção
Diz respeito aos cuidados que devem ser tomados para evitar os danos e eliminar os riscos nos processos de coleta, tratamento e armazenamento de informações.
Não discriminação
Por fim, entre os princípios da LGPD, está a proibição de realizar o tratamento de dados para fins discriminatórios ou abusivos.
Agentes envolvidos no processo
Sem dúvida, diante de casos recentes de uso indevido, comercialização e vazamento de dados, a LGPD é cada vez mais indispensável.
Mas, é importante você entender que a lei conta com cinco diferentes agentes. São eles:
- Titular: trata-se da pessoa física a quem se referem as informações pessoais;
- Controlador: empresa ou pessoa física que coleta os dados e toma as decisões sobre seu tratamento. Aliás, é o controlador quem determina como eles serão coletados, para que serão utilizados e por quanto tempo ficarão armazenados;
- Operador: empresa ou pessoa física responsável por desempenhar o tratamento e processamento de dados, seguindo as determinações do controlador;
- Encarregado: indicado pelo controlador para ser uma ponte de comunicação entre os titulares e a autoridade nacional. Além disso, o encarregado é quem orienta os funcionários sobre a prática ideal de tratamento de dados;
- Autoridade nacional de proteção de dados: órgão que fiscaliza se a lei está sendo cumprida ou não.
Como verificar se a sua empresa está adequada?
De fato, com a quarentena e o crescimento do modelo de trabalho home office, cada vez mais dados passaram a ser coletados.
Afinal, a forma de prestar muitos serviços mudou, assim como, as experiências de compras e entretenimento, que ficaram muito mais voltadas para os meios digitais.
Por isso, foi determinado que o descumprimento da LGPD vai gerar multas que podem chegar em até 2% do faturamento da empresa. No entanto, as punições serão sancionadas a partir deste mês.
Ou seja, se você ainda não está revendo todo o tratamento de dados da sua empresa, é fundamental que comece o quanto antes.
Para isso, algumas mudanças são indispensáveis. Confira a seguir:
Consultoria jurídica
Para começar, busque a ajuda de uma consultoria especializada. Assim, você consegue resguardar a sua empresa e garantir que todos os requisitos exigidos pela lei sejam atendidos.
Comitê de privacidade
Para garantir que o seu negócio esteja adequado, selecione profissionais de variadas áreas para formar um comitê de privacidade.
Dessa forma, cada funcionário apresenta conhecimento específico de um setor da empresa, garantindo que ela opere de acordo com a lei.
Além disso, o grupo avalia riscos, revê processos e define regras e boas práticas. Do mesmo modo, pode criar uma política de segurança da informação, seguindo o que a LGPD propõe.
Neste caso, você pode definir, também, um encarregado pela proteção de dados. Assim, terá um responsável por criar protocolos que ajudem a sua empresa a seguir o que a lei solicita.
Treinamento
Mesmo definindo um grupo para analisar as questões de adequação à LGPD, é essencial que todas as pessoas da sua empresa conheçam as novas regras.
Sem dúvida, alinhar as questões vai garantir que todos entendam as mudanças e passem a dar ainda mais importância para o tratamento de dados.
Transparência
Garanta que todas as práticas adotadas pela sua empresa nos processos que envolvem dados sejam transparentes, tanto com a equipe, quanto com o cliente.
Do mesmo modo, se alguma atividade sofrer modificações, avise todos os envolvidos imediatamente.
Diagnóstico da empresa
Por fim, é importante conhecer o caminho que os dados percorrem na sua empresa.
Por isso, analise o seu negócio, para entender o ciclo das informações, desde sua coleta, armazenamento e a finalidade do uso. Desse modo, você prepara toda a equipe para o tratamento adequado dos dados.
QUAL O PAPEL DO GESTOR DE TI NA LGPD?
Agora que você entendeu como sua empresa pode trabalhar de acordo com a LGPD, queremos falar sobre o papel do gestor de TI nesta adequação.
Para começar, a LGPD impacta diretamente no setor de tecnologia da informação. Afinal, é preciso ter ainda mais cuidado com os dados dos clientes e da própria empresa.
Portanto, o gestor da área deve conduzir a proteção de dados junto ao setor jurídico.
Aliás, ele é o responsável por gerir os dados pessoais, por meio de todos os processos de segurança, armazenamento e tratamento.
Do mesmo modo, o gestor, também, deve ajudar a garantir que a privacidade seja respeitada, mantendo a liberdade de acesso para o titular das informações.
Para garantir a proteção de dados priorizada pela LGPD, muitos métodos podem ser aplicados, como a Privacy by Design, que garante que as informações sejam analisadas em um sistema desde o momento de sua captação.
Para reforçar a segurança, o gestor de TI deve ter cuidados como:
- Agir de forma proativa para, não apenas resolver problemas, mas, também, evitá-los;
- Apostar em privacidade como configuração padrão, o que garante que os dados sejam protegidos de forma automática em qualquer sistema de TI;
- Adequar o uso das informações aos objetivos da empresa;
- Garantir segurança desde a coleta dos dados até o fim do seu ciclo de vida;
- Atuar com visibilidade e transparência, informando o titular dos dados sobre o uso e a finalidade deles;
- Respeitar a privacidade do usuário.
Sem dúvida, todas essas medidas são essenciais para garantir segurança nos serviços que envolvem os dados.
Mas, é importante destacar que, mesmo que a camada de proteção seja feita de forma correta, é preciso olhar para o processo completo.
Gostou do nosso texto sobre LGPD?
Então, que tal ler um conteúdo incrível sobre os princípios da segurança da informação?
Clique aqui e fique por dentro do tema!