Buscar
  • Oerton Fernandes∴ | DPO

A Lei Geral de Proteção de Dados e a Segurança da Informação


A LGPD – Lei Geral de Proteção de Dados – é a nova norma brasileira que regula a coleta, o uso, o tratamento, o compartilhamento e a proteção de dados sensíveis. Ela também tipifica os direitos do titular do dado e as sanções para as instituições que não cumprirem a norma.


A LGPD é válida a todos os setores da economia (públicos e privados) em âmbito online e offline e tem caráter universal, ou seja, se uma empresa estrangeira tem uma filial no Brasil ou oferece serviços para o mercado nacional e faz o tratamento de dados de brasileiros, ela também deve se adequar.


A nova lei visa proteger ainda mais os dados pessoais. No geral, o repasse dessas informações de bases do poder público a empresas é proibido, mas o texto estabelece agora exceções para que essa transferência possa ser feita, desde que autorizada pela ANPD (Autoridade Nacional de Proteção de Dados).


As principais exceções são:


  • se a transferência dos dados tiver objetivo de prevenir fraudes e irregularidades, proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades;

  • quando houver previsão legal ou a transferência for respaldada em contratos e convênios.


Além de todas às questões legais, existe o lado tecnológico que deve ser observado e levado MUITO em consideração pelas corporações, e o mercado possui soluções que podem auxiliar e contribuir nesta questão.


Soluções em Privacy Manager possuem o conceito de API First onde os canais digitais e outros sistemas das empresas podem atualizar as entradas de consentimento dos clientes com uma visão de Dados x Fluxo/Processo de negócio, além disso proveem relatórios para o DPO (Data Protection Officer), Titulares e ANPD (Autoridade Nacional de Proteção de Dados) como a empresa gerencia os dados.


Pontos importantes que você deve ter em mente:


  • Você consegue identificar e realizar o inventário de dados pessoais, incluindo sua classificação, quem controla, quem processa e como são transferidos?

  • Sua empresa possui o consentimento para tratamento de dados de cada um dos seus clientes?

  • Sua empresa está preparada para atender a possíveis solicitações de acesso, retificação ou exclusão dos dados por parte dos titulares?

  • Sua empresa possui mecanismos para emissão de relatórios de impacto à proteção de dados pessoais?

  • Sua empresa possui políticas internas de cibersegurança e proteção de informações?

  • As políticas de sua empresa estão alinhadas para a utilização dos dados pessoais de seus clientes de forma eficaz, em linha com a estratégia da empresa?

  • Sua empresa já tem a definição de um encarregado interno para atender às demandas da LGPD?

  • Essa pessoa faz parte do Comitê de Crises?

  • Sua empresa possui mecanismos e procedimentos de notificação de segurança, caso algum incidente ocorra?

  • Os contratos com fornecedores já foram revistos para atender a Lei?

  • O gerenciamento e monitoramento destes dados (Privacy Manager) está de acordo com a nova legislação e com às atividades da empresa?


Preste muita atenção no novo prazo da entrada em vigor e considere que a LGPD vai muito além do jurídico, devendo envolver áreas de tecnologia, gestão da segurança da informação e pessoal especializado.

15 visualizações0 comentário

Posts recentes

Ver tudo