home > notícias

ASSOCIADOS

12/06/2019

Etapas essenciais de preparação para a Lei Geral de Proteção de Dados

Em maio de 2018, foi aprovada na Europa a GDPR - Regulamentação Geral de Proteção de Dados, visando garantir a segurança e a privacidade dos usuários de internet. Logo, a GDPR (ou RGPD) inspirou a Lei Geral de Proteção de Dados (LGPD) no Brasil.

A Lei Geral de Proteção de Dados (LGPD) passa a vigorar no Brasil a partir de agosto de 2020.

O prazo de vigência - anteriormente definido como fevereiro de 2020 - foi prorrogado em mais seis meses, possibilitando às empresas se adequarem às novas normas com um pouco mais de tranquilidade.

Como se preparar para a LGPD

Sua empresa precisa se planejar para seguir corretamente as normas da nova lei. Para isso, siga as 14 etapas mostradas pela Claranet, provedora de serviços gerenciados de aplicações críticas e infraestrutura na nuvem.

Etapa 1: Criação de um programa de transformação

Toda a empresa deve estar ciente das mudanças que estão por vir. Por consequência, todos devem conhecer as novas regras, de modo que possam cumpri-las sem erros.

Pensando nisso, é fundamental criar um programa no qual todas as áreas de negócios estejam envolvidas no processo de transformação.

Etapa 2: Investimento em privacidade

O "Privacy by Design" é um conceito usado como requisito legal dentro do LGPD.

Sendo assim, vale implementar o "privacy by design"em sua organização, possibilitando às equipes estarem mais familiarizadas com a prática.

Etapa 3 - Comunique sobre a importância da privacidade

É indispensável que o conceito de privacidade seja promovido de forma efetiva dentro da cultura da empresa. Organize um programa de comunicação engajador, mostrando a todos a relevância da privacidade no LGPD e os riscos caso haja descumprimento.

Etapa 4: Nomear um encarregado da proteção de dados

Nesta etapa a Empresa definir a nomeação de um encarregado para realizar o tratamento e a proteção de dados pessoais.

A Nomeação deve ser feita de acordo com o Artigo 39 da Lei Geral de Proteção de Dados, que deixa explícito que o Operador deverá realizar o tratamento dos dados de acordo com as diretrizes e normas legais vigentes.

Etapa 5: Definição da base legal para o tratamento dos dados

Nesta fase, é recomendado identificar as formas de coleta e de processamento de dados implementados pela sua empresa.

Depois, o próximo passo é identificar a base jurídica para cada uma das formas, documentando-os. Logo, isso ajudará a cumprir as exigências de "accountability" da nova lei.

Etapa 6 - Política de Privacidade

A recomendação da Lei Geral de Proteção de Dados é que a Política de Privacidade, boas práticas e governança sejam atualizadas periodicamente pela empresa.

A Lei traz diretrizes na Seção II, explicando sobre o processo que deverá ser adotado para garantir a segurança de dados dos usuários. Deixando claro que a empresa precisa adaptar sua estrutura, processos e ter contingentes preparados para lidar com brechas de segurança;

Portanto, insira todos os itens que são novos ou que foram alterados com a LGPD. Caso seja necessário, solicite uma consultoria com seu departamento jurídico.

Etapa 7: Faça um inventário dos dados pessoais que são de posse de sua empresa

Todos os dados pessoais que a empresa tem em seu banco de dados precisa ser documentado.

Então, registre onde os dados estão armazenados, quem tem acesso, por qual período, qual a sua origem e com quem as informações são compartilhadas.

Depois, produza o ciclo de vida de cada item para uma posterior auditoria, se necessário for.

Etapa 8: Procedimentos sobre os Direitos dos Titulares dos Dados

Todos os procedimentos devem passar por reavaliação, de modo a garantir os direitos dos titulares dos dados.

Ou seja, os titulares têm o direito de terem os dados deletados, além do direito de saberem sobre o uso de suas informações privadas.

Etapa 9: Uso de encriptação e de pseudonimização

Segundo a LGPD, a anonimização de dados é uma medida de segurança organizacional e técnica, para permitir a proteção de usuários e informações sigilosas.

A Empresa deve garantir a proteção dos dados por meio de processos de segurança, como a criptografia de informações e outros processos de governança.

Porém, a Lei deixa explícita que os dados que passarem por um processo de anonimização podem ser usados para pesquisas, desde que não seja possível rastrear o usuário.

Etapa 10: Disponibilização e preparação dos canais de atendimento aos usuários

Disponibilize ou atualize os procedimentos de atendimento aos usuários (clientes). Além disso, a fim de lidar com as solicitações de privacidade, prepare múltiplos canais de atendimento.

Etapa 11: "Data Protection Impact Assessments"

As Avaliações de Alto Impacto de Proteção de Dados (DPIAs) viraram um item obrigatório com a entrada da LGPD. Nesta etapa deve-se monitorar situações consideradas de Processamento de "Alto-Risco e adotar processos" que agilizem a realização das DPIAs e facilitem investigações.

Etapa 12: Meios para reportar violação de dados

Nesta etapa, é importante que sua organização avalie se conta com os processos essenciais que permitam identificar, atenuar, reportar e investigar a violação de dados pessoais.

Etapa 13: Atualização do aplicativos que processam dados

Aqui, cabe analisar todas as aplicações usadas pela empresa para processar dados pessoais.

Logo após a avaliação, será possível identificar "gaps" que interfiram na conformidade de tais aplicações com o Regulamento. Para facilitar possíveis reformulações, crie um plano para essas atualizações.

Etapa 14: Cadeia de fornecedores devem cumprir as regras

Sua empresa delega a fornecedores a coleta, o armazenamento e o processamento de dados pessoais?

Então, certifique-se de que seus fornecedores estão se adaptando também para cumprir com as exigências da LGPD

Com este processo, esperamos ter esclarecido algumas dúvidas sobre o LGPD e facilitar a implementação do processo em sua empresa.

O que é a Lei Geral de Proteção de Dados - LGPD

Lei Geral de Proteção de Dados (LGPD) passa a vigorar no Brasil a partir de agosto de 2020. O prazo de vigência - anteriormente definido como fevereiro de 2020 - foi prorrogado em mais seis meses, possibilitando às empresas se adequarem às novas normas com um pouco mais de tranquilidade.

Em resumo, a LGPD regulamenta a forma como as empresas lidam com os dados coletados diariamente de seus clientes.

Logo, imagine a seguinte situação: uma grande rede de departamentos tem acesso aos dados pessoais de seus clientes como nome, endereço e e-mails.

Então, essa mesma empresa utiliza todos esses e outros dados sem que os clientes tenham conhecimento.

Certamente, ninguém se sente confortável em saber que suas informações confidenciais são utilizadas sem autorização e para fins não definidos.

Nesse sentido, a lei visa justamente garantir que os usuários tenham mais controle sobre os dados fornecidos, aumentando o nível de privacidade.

Ao mesmo tempo, a LGPD define os graus de responsabilidade das empresas, gestores e funcionários sobre o mau uso de dados de terceiros.

Embora similares, o processo de adaptação para a LGDP é outro, e pode ser financeiramente custoso, caso sua empresa não esteja preparada.

Por conta disso, é muito importante buscar por uma especialista na implementação da LGPD.

Com a consultoria da Claranet, você poderá contar com uma equipe especializada em LGPD, capaz de colaborar efetivamente em durante todo o processo de adequação de sua corporação as Leis de Proteção de Dados.

Fonte: Claranet



NOTÍCIAS RELACIONADAS
20/08/2019
Apresentação de Registro Criminal por Cidadãos Estrangeiros [Asa Lawyers]
20/08/2019
Como garantir a segurança dos alimentos, da cadeia de produção do campo para o consumo [Apcer Brasil]
20/08/2019
Startups e pequenos empresários – primeiros passos [Franco Advogados]
20/08/2019
Hospital BP é reconhecido pela qualidade dos dados sobre câncer compartilhados pela instituição [BP - A Beneficência Portuguesa de São Paulo]
20/08/2019
Receita Federal entende que alienação de quotas de FII deve ser tributada à 20% [FCB - Sociedade de Advogados]
20/08/2019
Educação de qualidade impulsiona mercado imobiliário português [Belas Clube de Campo]