A LGPD – Lei Geral de Proteção de Dados – é a nova norma brasileira que regula a coleta, o uso, o tratamento, o compartilhamento e a proteção de dados sensíveis. Ela também tipifica os direitos do titular do dado e as sanções para as instituições que não cumprirem a norma.
A LGPD é válida a todos os setores da economia (públicos e privados) em âmbito online e offline e tem caráter universal, ou seja, se uma empresa estrangeira tem uma filial no Brasil ou oferece serviços para o mercado nacional e faz o tratamento de dados de brasileiros, ela também deve se adequar.
A nova lei visa proteger ainda mais os dados pessoais. No geral, o repasse dessas informações de bases do poder público a empresas é proibido, mas o texto estabelece agora exceções para que essa transferência possa ser feita, desde que autorizada pela ANPD (Autoridade Nacional de Proteção de Dados).
As principais exceções são:
se a transferência dos dados tiver objetivo de prevenir fraudes e irregularidades, proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades;
quando houver previsão legal ou a transferência for respaldada em contratos e convênios.
Além de todas às questões legais, existe o lado tecnológico que deve ser observado e levado MUITO em consideração pelas corporações, e o mercado possui soluções que podem auxiliar e contribuir nesta questão.
Soluções em Privacy Manager possuem o conceito de API First onde os canais digitais e outros sistemas das empresas podem atualizar as entradas de consentimento dos clientes com uma visão de Dados x Fluxo/Processo de negócio, além disso proveem relatórios para o DPO (Data Protection Officer), Titulares e ANPD (Autoridade Nacional de Proteção de Dados) como a empresa gerencia os dados.
Pontos importantes que você deve ter em mente:
Você consegue identificar e realizar o inventário de dados pessoais, incluindo sua classificação, quem controla, quem processa e como são transferidos?
Sua empresa possui o consentimento para tratamento de dados de cada um dos seus clientes?
Sua empresa está preparada para atender a possíveis solicitações de acesso, retificação ou exclusão dos dados por parte dos titulares?
Sua empresa possui mecanismos para emissão de relatórios de impacto à proteção de dados pessoais?
Sua empresa possui políticas internas de cibersegurança e proteção de informações?
As políticas de sua empresa estão alinhadas para a utilização dos dados pessoais de seus clientes de forma eficaz, em linha com a estratégia da empresa?
Sua empresa já tem a definição de um encarregado interno para atender às demandas da LGPD?
Essa pessoa faz parte do Comitê de Crises?
Sua empresa possui mecanismos e procedimentos de notificação de segurança, caso algum incidente ocorra?
Os contratos com fornecedores já foram revistos para atender a Lei?
O gerenciamento e monitoramento destes dados (Privacy Manager) está de acordo com a nova legislação e com às atividades da empresa?
Preste muita atenção no novo prazo da entrada em vigor e considere que a LGPD vai muito além do jurídico, devendo envolver áreas de tecnologia, gestão da segurança da informação e pessoal especializado.
Comments