Os pontos de atenção da LGPD (Lei Geral de Proteção de Dados) tenta encontrar um equilíbrio entre ser forte o suficiente para dar aos indivíduos proteção clara e tangível e, ao mesmo tempo, ser flexível o suficiente para atender aos interesses legítimos das empresas e do público.
Um importante ponto de partida com a lei de proteção de dados é o conceito de dados pessoais. A LGPD só é aplicável quando os dados pessoais são processados. Dados pessoais são informações pelos quais uma pessoa pode, direta ou indiretamente, ser identificada.
A maioria das pessoas está ciente de que, por exemplo, um nome, um endereço e e-mail são dados pessoais. Mas tem mais. Além disso, um endereço IP ou ID de dispositivo são considerados informações pessoais, além de várias outras informações.
Os 7 pontos de atenção da LGPD, o que você deve saber
De uma maneira geral o conceito da LGPD parece fácil, certo? Mas na prática não é. As empresas tiveram anos para se preparar para a entrada em vigor da nova legislação, mas a maioria ainda está atrasada na introdução de processos e ferramentas para os usuários exercerem esses novos direitos.
As empresas ainda estão lutando para fornecer os recursos necessários para ajudar os usuários. Não é como se um dia após a lei de proteção de dados entrar em vigor, que todos os nossos problemas de privacidade vão desaparecer magicamente. Por isso a importância dos pontos de atenção da LGPD.
Para você entender melhor como será a Lei Geral de Proteção de Dados na prática:
# Ponto de Atenção 1: Objetivos da LGPD
Não há necessidade de ler o texto oficial referente a lei 13.709 de 14 de agosto para compreender os objetivos da Lei Geral de Proteção de Dados. Dentro dos nossos pontos de atenção da LGPD podemos simplificar esta legislação reconhecendo o direito dos usuários em relação aos dados pessoais e garantir total transparência das plataformas durante o tratamento desses dados.
Deste ponto de vista prático em nossa lista com os pontos de atenção da LGPD, torna-se evidente que a ação mais sensata para todas as organizações que prestam serviços, digitais ou não, deve ser a recolha apenas dos dados pessoais necessários e o armazenamento dessas informações apenas durante o período necessário.
Na verdade, os artigos da LGPD se concentram exatamente nessa ideia.
# Ponto de Atenção 2: Para quem se aplica à LGDP
É importante destacar em nossa lista de pontos de atenção da LGPD que qualquer empresa que comercializa bens ou serviços localizados no Brasil, independentemente da sua região, está sujeita ao regulamento.
Ao cumprir os requisitos da LGPD, as empresas evitarão o pagamento de multas caras, melhorando a proteção e a confiança dos dados do cliente.
# Ponto de Atenção 3: A criação de um novo cargo nas empresas
De acordo com a LGPD, as empresas consideradas responsáveis pelos dados pessoais de seus usuários devem delegar a proteção de dados a um controlador, que será responsável pela proteção de todos os dados pessoais.
É extremamente importante que essa pessoa receba treinamento exclusivo sobre a legislação e obrigações relacionadas, e seu conhecimento sobre o assunto seja ampliado. Isso é importante, pois toda a organização, como responsável pelos dados, pode enfrentar multas administrativas ou outras sanções legais nos casos em que os padrões de processamento de dados não possam ser mantidos.
 |
# Ponto de Atenção 4: Avaliação dos processos e redução da exposição aos riscos
A lei de proteção de dados exige que se considere como os dados estão sendo usados para tomar decisões de negócio sobre indivíduos específicos.
Uma parte da informação que não se qualifica como dados pessoais para uma organização pode se tornar informações pessoais se uma empresa diferente obtiver a posse dela com base no impacto que esses dados podem ter sobre o indivíduo.
Tudo depende do motivo pelo qual a organização está processando os dados. Se uma organização processa dados com o único propósito de identificar alguém, então os dados são, por definição, dados pessoais e por isso, a necessidade da redução da exposição aos riscos.
# Ponto de Atenção 5: Adoção do padrão de desenvolvimento Privacy by Design
Por que você deve se preocupar com a proteção de dados pessoais? Em primeiro lugar, porque você (ou empresa) se preocupa com a privacidade das pessoas cujos dados você processa. E também porque o não cumprimento pode dar uma má reputação à sua organização e levar ao pagamento de multas severas ,.
Isso significa que é muito importante levar em consideração os requisitos da LGPD em todas as etapas, também na fase de design e ao selecionar, limpar e usar seus dados de teste e backup.
Não fazer isso resultará em sistemas não compatíveis com a legislação. O retrabalho extenso, e às vezes até impossível, a um custo correspondente, provavelmente será necessário para corrigir esses problemas.
Portanto, leve esses requisitos em consideração desde o início e evite criar dívidas técnicas de privacidade e proteção de dados.
# Ponto de Atenção 6: Atenção aos subcontratados e parceiros
A LGPD faz uma distinção entre um processador de dados (basicamente, a entidade que processa os dados pessoais) e um controlador de dados (a entidade que decide os objetivos e os meios desse processamento de dados).
Os controladores são obrigados a usar processadores, incluindo operações de nuvem pública, que implementam medidas técnicas e organizacionais adequadas levando em consideração “o estado da arte e os custos de implementação”, bem como a natureza, escopo, contexto e objetivos do em processamento.
# Ponto de Atenção 7: Multas
As multas substanciais que podem ser impostas pela LGPD são bem conhecidas. De acordo com a nova legislação, as sanções são impostas pela Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a lei de proteção de dados, a multa pelo uso incorreto das informações pessoais é de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, ou 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil do exercício anterior.
Além disso, as empresas ficam sujeitos sanções administrativas complementares aplicáveis pela autoridade nacional que podem resultar na inviabilidade do negócio em virtude do prejuízo financeiro ou comprometimento do nome da empresa ou marca diante do mercado consumidor.
Os pontos de atenção da LGPD é apenas o começo, existe um longo caminho pela frente
Para muitas organizações, ainda há muito trabalho a ser feito antes que LGPD seja implementado adequadamente.
A Eval tem com soluções de descoberta e dados, criptografia de aplicações, tokenização de dados, anonimização, proteção em cloud, database encryption, big data encryption, proteção de arquivos estruturados e não estruturados em file server e cloud e key management para atender diferentes demandas na área de segurança de dados. São soluções para que os negócios estejam em conformidade e protegidos contra vazamento de dados.
A Eval pode ajudar a sua empresa unificar as operações de negócio com proteção e segurança de dados, permitindo a medição do risco em toda a organização para auxiliar na implementação de um plano abrangente de conformidade com a LGPD.
Sobre a Eval
A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
