Com
o avanço da tecnologia, está sendo cada vez mais comum ver notícias de empresas
que tiveram seus dados vazados. É uma questão que acaba afetando desde empresas
de pequeno porte até as de grande porte e também as pessoas físicas. Por isso,
é preciso entender o que é LGPD e como ela pode auxiliar na segurança das
informações de clientes e empresas.
A
Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018)
tem como principal objetivo proteger os direitos fundamentais de liberdade
e privacidade, regulamentando a proteção de dados de todos os cidadãos
brasileiros. A lei define o que são dados pessoais e como devem ser manipulados
e armazenados. Tanto no meio físico, quanto no digital, estão sujeitos à
regulamentação. Tudo isso para que esse compartilhamento de dados seja o mais
transparente possível. A LGPD foi inspirada em um órgão europeu, a GDPR, após
alguns casos graves de vazamento de dados.
Na
LGPD, o consentimento é de extrema importância. A lei traz várias garantias
para as pessoas físicas, como por exemplo: solicitar que seus dados sejam
excluídos de um determinado banco, revogar o consentimento, transferir seus
dados para outro fornecedor, entre outros. Alguns pontos devem ser levados em
conta na hora de realizar o tratamento de dados, como a finalidade e
necessidade, que devem ser informados previamente para o titular.
A
ANPD (Autoridade Nacional de Proteção de Dados) é o órgão brasileiro
responsável por fiscalizar e aplicar penalidades pelo descumprimento da LGPD.
Ela tem a função de orientar a aplicação da Lei. Para auxiliar o trabalho da
Autoridade, há a existência dos controladores dentro das organizações, que é
responsável por tomar decisões relacionadas ao tratamento de dados; o operador,
que realiza o tratamento e o encarregado que interage com os titulares dos
dados pessoais e autoridades nacionais.
O que é LGPD e seus princípios
A LGPD tem como principal função regulamentar e garantir que os dados coletados
de pessoas físicas sejam utilizados para fins dentro da lei. O cliente precisa
autorizar a empresa a coletar e armazenar seus dados e ter claro para qual fim
serão utilizados.
Cabe
à empresa assegurar e comprovar que o uso de dados pessoais e ser transparente
com o que está sendo feito com eles. Além disso, é preciso assegurar à pessoa
física, a proteção dos seus dados, impedindo que eles sejam vazados.
Um
outro princípio importante de ser abordado é, que é apenas autorizada a coleta
de dados que sejam úteis para a empresa. Dessa maneira, limita-se a quantidade
de informação coletada.
Para
as empresas, os impactos da aplicação da lei da LGPD acrescem mais
responsabilidade da empresa em relação às suas atividades que devem ser feitas
com segurança e respeitando a privacidade dos indivíduos. É importante entender
essa legislação como algo positivo. Há uma melhora no relacionamento entre
empresa e cliente, um aumento da privacidade e segurança dos dados pessoais em
qualquer lugar do mundo e também uma mudança por parte das empresas em relação
à sua segurança cibernética, tratando os dados com maior seriedade.
Como se adequar à LGPD?
Algumas medidas precisam ser adotadas para garantir a segurança e proteção dos
dados.
- Estabelecer funções
É importante definir dentro de uma empresa, quem será a pessoa responsável por
coletar os dados e para onde deverão ser encaminhados. Assim, também é
interessante definir quem vai ser o responsável por proteger e coordenar a
distribuição dos dados. Neste caso, esse cargo é chamado de controlador.
Uma
vez definido esses cargos, é preciso estabelecer quem serão os operadores, que
irão de fato tratar os dados de acordo com as recomendações do controlador.
- Capacitar a equipe
Após definir a função de cada pessoa, é preciso também capacitar toda a equipe
informando todas as regras e procedimentos que devem ser seguidos de acordo com
as diretrizes da equipe. Fazer com que todos os colaboradores estejam cientes
sobre o que é a LGPD e suas particularidades, é essencial para que não haja
furos no processo. Ministrar palestras recorrentes sobre o assunto e estar
sempre atualizando com novidades podem ser uma saída para que todos da equipe
tenham consciência sobre o seu papel na manipulação de dados.
- Mapear os dados
Realizar o mapeamento de dados é importante para que se possa fazer a
classificação de dados em pessoais, sensíveis e úteis para as empresas. É
importante também verificar se não há dados armazenados sem que haja a
autorização da pessoa física em questão.
Atualmente,
há empresas especializadas em realizar esse tipo de serviço uma vez que pode
ser um processo demorado e que não são permitidos muitos erros com informações
sensíveis e pessoais que são os dados.
- Cuide da área jurídica
Uma vez coletados os dados de uma pessoa física, é preciso que haja um controle
sobre os dados coletados.
Um
profissional da área jurídica especializado em LGPD é de extrema importância
para que seja possível criar documentos que atendam à regulamentação,
protegendo clientes e empresas.
- A tecnologia e a LGPD
Agora que é possível ter uma ideia do que é LGPD, observamos que é preciso
realizar mudanças tanto no tratamento dos dados pessoais dos clientes, como na
empresa em si. É aqui que a tecnologia pode entrar para ajudar a cumprir todas
as demandas.
Utilizando
um sistema de gestão e através de uma equipe treinada, a coleta e tratamento de
dados fica mais simples e também mais segura. Isso também auxilia na mudança de
processos de proteção cibernética das empresas, que através da determinação de
políticas claras sobre o uso e manipulação de dados, reduz o risco de vazamentos,
invasões e uso inadequado de informações pessoais.
Ter
um sistema de gestão também é interessante, uma vez que ele facilita o controle
das operações. O sistema ERP Omie, por exemplo, oferece uma gestão
empresarial eficiente, controlando todo o seu negócio em apenas uma única
plataforma, aumentando a segurança e integridade dos seus dados. O sistema ERP
Omie é o único que atende comércio, indústria e serviços, com ferramentas de
gestão capazes de atender qualquer empresa.
Com informações do Estúdio Conjur (Revista consultor jurídico)
Para
ler mais acesse, www: professortacianomedrado.com / Siga o blog do
professorTM/EJ no Facebook, e no Instagram. Ajude a aumentar a nossa
comunidade.
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios podem ser removidos sem prévia notificação
Postar um comentário