Como as empresas devem se preparar para LGPD?

Como as empresas devem se preparar para LGPD?

Após dois anos de trabalho da Comissão Especial de Tratamento e Proteção de Dados Pessoais, o presidente Jair Bolsonaro sancionou, no último dia 09, com alguns vetos, a MP869/2018 que altera a Lei Geral de Proteção de Dados e cria a Autoridade Nacional de Proteção de Dados (ANPD). A partir dessa lei e da criação desse órgão governamental voltado à proteção de dados pessoais de cidadãos brasileiros, as empresas e instituições públicas deverão seguir regras para coletar e tratar dados pessoais de cadastro, ou até mesmo textos e fotos publicados em redes sociais. A nova lei só entrará em vigor em agosto de 2020, mas as empresas e usuários já passam a ser impactados por ela desde já. Como?

 

A Lei Geral de Proteção de Dados

A nova lei abrange as operações de tratamento realizadas no Brasil, ou a partir da coleta de dados feita no país por empresas brasileiras ou estrangeiras. A norma também vale para empresas ou entes que ofertem bens e serviços ou tratem informações de pessoas que estão no Brasil. Também é permitida a transferência internacional de dados, desde que o país de destino tenha nível de proteção compatível ou quando a empresa comprovar que garante as mesmas condições exigidas pela Lei, como por exemplo, por meio de contrato.

A partir desta lei, o Brasil iguala-se a mais de 100 países que já possuem norma sobre o assunto, alterando o cotidiano de usuários, empresas e do Poder Público.

A sanção da MP cria ainda a Autoridade Nacional de Proteção de Dados (ANPD), que é um órgão governamental com vinculação transitória a Presidência da República, e responsável, dentre outras questões pela edição de normas complementares e pela fiscalização das obrigações previstas na lei..

Assim como ocorreu a partir da promulgação da lei europeia de proteção de dados, a GDPR (do inglês, General Data Protection Regulation), que impulsionou a aprovação da lei brasileira, espera-se uma grande demanda por parte dos usuários por privacidade, exigindo que as empresas tenham capacidade para responder e se adequar rapidamente.

 

Como podemos ajudar sua empresa?

Para se adequarem à nova lei, as empresas precisarão fazer investimentos em novas soluções como sistemas de avaliação de riscos de terceiros, gestão de dados, mascaramento de dados, portais seguros de transferência de dados, bancos de dados seguros e de alta volumetria, gestão de identidade de consumidores e clientes, além da adoção de práticas e arquiteturas tecnológicas que considerem a proteção de dados por padrão (“security by design”) como, por exemplo, a encriptação nativa de dados pessoais quando forem coletados, a guarda segura destes dados em ambientes controlados e seguros, e o acesso controlado dos dados por meios seguros.

 

Para atender a estes desafios e atuar em conformidade na proteção de dados, é recomendável que as empresas sigam quatro etapas fundamentais:

I. Descubra: identifique e realize o inventário de dados pessoais, incluindo sua classificação, quem controla, quem a processa e como são transferidas;

II. Gerencie: avalie o nível de proteção de dados em todos os envolvidos, sejam próprios ou terceiros;

III. Proteja: defina e implante soluções, políticas e governança de dados em toda a organização;

IV. Monitore: controle e audite continuamente o nível de proteção, assim como avalie constantemente possíveis vazamentos internamente e externamente.

 

A Protiviti pode ajudar sua empresa a ficar alinhada com a Lei Geral de Proteção de Dados. A hora de adequação é agora! Afinal, é sempre melhor prevenir do que remediar.

Clique here para acessar todas as séries

Ready to work with us?

Andre-Cilurzo, Protiviti
André Cilurzo
Associate Director
+55 11 2198-4200
Linked