Saiba como se preparar para a LGPD

Por Outubro 18, 2018

A tecnologia tem se espalhado por todas as esferas de nossa vida, até mesmo as mais pessoais. informações que gostaríamos de dividir apenas com pessoas próximas, como endereço e telefone por exemplo, viajam o mundo inteiro por redes sociais, aplicativos, cadastros governamentais, sites de compras, formulários de pesquisa etc.

Mas a coleta, uso e compartilhamento de dados pessoais e sensíveis por empresas tem causado preocupação e desconfiança nos consumidores, especialmente após escândalos mundiais envolvendo vazamento, compartilhamento e uso não autorizado de dados pessoais para fins econômicos, políticos e para negócios.

O impacto da tecnologia sobre direitos fundamentais ganhou o mundo

Em 2018, foi sancionada no Brasil a LGPD, Lei Geral de Proteção de Dados, que regulamenta a coleta, armazenamento e utilização de dados pessoais e sensíveis de usuários, clientes, colaboradores e parceiros de todas as empresas, sejam elas privadas ou públicas.

Você já deve ter percebido uma notificação em quase todos os sites: “atualizamos nossa política de dados etc. usaremos seus dados para fins x e y, clique em ‘concordo’ se está de acordo” …

Além da necessidade de mudanças relacionadas a políticas e práticas, outro aspecto da nova lei que está preocupando as empresas é o deadline: todas têm até fevereiro de 2020 para se adequar à nova legislação.

Principais mudanças com a LGPD:

A Lei Geral de Proteção de Dados prevalece sobre toda a legislação anterior, até mesmo sobre o Marco Civil da Internet, de 2014.

Todos os dados pessoais e sensíveis estão sob proteção da lei: os que forem coletados, armazenados ou utilizados digital ou não digitalmente, online ou off-line.

Até mesmo os dados anonimizados (usados para definir o público de uma campanha de marketing de uma empresa, por exemplo, e que não remetem diretamente a um usuário, portanto não o identificam) estarão sob a proteção da LGPD.

As empresas deverão informar, durante a coleta dos dados e a qualquer momento que o usuário solicite, por que estão sendo coletados, como serão utilizados, por quanto tempo serão armazenados e com que empresas e órgãos serão compartilhados.

As pessoas terão direito a corrigir (retificar) seus dados pessoais e revogar o direito de uso dos mesmos pelas empresas a qualquer momento.

A portabilidade também será facilitada, podendo qualquer pessoa requisitar a mudança de seus dados de uma empresa para outra.

O uso e a coleta de qualquer dado pessoal ou sensível de um usuário deve ser autorizada e consentida por ele através de uma comunicação inequívoca, transparente e compreensível.

As empresas devem coletar dados apenas por interesse legítimo, para propósitos necessários ao funcionamento de seus negócios, e dependendo de seu porte e do uso que faz dos dados coletados, serão auditadas periodicamente.

Mais segurança para o cliente, mas para a empresa também.

A Lei Geral de Proteção de Dados protege os dados pessoais e sensíveis de acessos não autorizados, invasões, ataques, alterações ou qualquer tratamento inadequado.

Sem o gerenciamento adequado de seus dados, uma empresa diminui seu poder de concorrência, atrasa a tomada de decisões estratégicas, perde a confiança do público e está sujeita a processos e sanções.

Por isso, as companhias devem garantir que o controle destes dados esteja de acordo com a LGPD, o que pode se converter em vantagens para elas, como:

  • melhor relacionamento com clientes e usuários;
  • economia com a adoção de medidas preventivas ao invés de corretivas;
  • maior organização interna;
  • mais confiança de investidores e parceiros.

As sanções administrativas por ignorar a LGPD incluem multa de até 2% do faturamento da empresa, podendo chegar a 50 milhões de reais por infração.

O cenário parece assustador para as empresas, principalmente porque a coleta de dados pessoais impulsiona aperfeiçoamento, competitividade e inovação.

Não é preciso, no entanto, criar um setor inteiramente novo, ou contratar serviços e aparatos tecnológicos extravagantes que muitas vezes não conversam com a estrutura já existente. É mais simples que isso, e qualquer empresa pode começar a proteger, gerenciar e controlar o acesso de usuários aos dados sem riscos e com máxima eficiência, usando as soluções CA.

Nossas soluções estendem-se a todo o ciclo de vida dos dados de uma organização e oferecem práticas para: Controle, Classificação e Proteção de Dados, Gestão de Dados de Teste, Requisitos e Testes dirigidos por Modelo, Simulação de Serviços e Aplicações, Gestão de APIs, Proteção de Aplicações Expostas, Gestão de Acessos e Privilégios, Acesso Simplificado e Seguro e Gestão de Projetos e Portfólio.

Fale conosco e descubra como superar os obstáculos de inconformidade associadas ao desatendimento da LGPD.

Escrito por Fernando Sousa
Presales Manager, Continuous Delivery
LinkedIn: @fernandosousa

 

 

 

Escrito por Dárcio Takara
Sr. Principal Security Consultant
LinkedIn: @dárciotakara