As ameaças da esfera virtual crescem proporcionalmente ao ritmo das inovações e descobertas. Inúmeros casos de ataques cibernéticos ocorridos regularmente comprovam a necessidade de cuidados específicos em relação à privacidade de dados.

Na mídia, o debate sobre vazamento de dados está a todo vapor, a nível global e nacional, demonstrando que a LGPD – Lei Geral de Proteção de Dados chegou em bom momento – como veremos neste artigo.

Segurança Digital e LGPD

No Brasil, ataques virtuais recentes a políticos reacenderam o debate sobre a privacidade e o controle de dados na rede – nosso País, inclusive, está no topo do ranking de ameaças virtuais na América Latina e, segundo levantamento da empresa de TI Kaspersky, divulgado em 2018, o país só perde para Venezuela e Bolívia.

Mas o panorama da segurança digital promete mudar. Sancionada pelo Governo Federal em 2018, a Lei Geral de Proteção de Dados (LGPD) exige que as empresas se adequem às novas diretrizes.

A lei 13.709/18, inspirada na proposta europeia GDPR, coloca o Brasil junto aos países de vanguarda em termos de segurança digital. O texto estabelece bases legais para o compartilhamento e o tratamento de informações pessoais na rede.

Com base na LGPD, as empresas que operam no Brasil precisarão seguir cerca de dez princípios focados na transparência, segurança e governança dos dados – que precisarão ter anuência do usuário para serem utilizados. E esse aval deverá ser explicado com base na necessidade, finalidade e na validez dos dados.

Mas o que muda com a LGPD?

A lei contém algumas novidades, como um tratamento especial aos dados de crianças e adolescentes disponíveis na rede. A partir da oficialização, o compartilhamento de dados de menores precisará da anuência dos pais.

O tratamento de dados “sensíveis”, como raça, gênero, opiniões políticas, crença e dados de saúde também precisarão da anuência do portador para serem tratados nas plataformas. E isso vale para todas as empresas: de redes sociais a instituições.

Também existem mudanças em termos de fiscalização. Vinculada à LGPD, irá funcionar uma autoridade responsável por fiscalizar as medidas relacionadas à privacidade de dados – novidade proposta via medida provisória.

A Autoridade Nacional de Proteção de Dados será responsável por dar suporte à execução da lei, deverá criar diretrizes para a Política Nacional de Proteção de Dados e também terá de fiscalizar o cumprimento dos requisitos da LGPD.

Para as empresas que não atenderem às normas, as sanções podem chegar a R$ 50 milhões.

Veja como adotar a  LGPD dentro da sua empresa!

Existe um passo a passo específico que pode facilitar essa transição digital dentro da empresa. Abaixo, vamos listar alguns pontos essenciais para executar essa mudança.

1. Data Protection Officer (DPO)

Designar um responsável por orientar a mudança é fundamental – essa é a principal atribuição do DPO (Data Protection Officer). É ele quem deve gerenciar todo o processo de transição – e a quem a equipe deve se reportar em caso de dúvida ou alguma eventualidade.

2. Avaliação primária

Identificar os principais gaps em termos de privacidade, e desenvolver um diagnóstico acerca do panorama digital atual da empresa é a primeira medida para avaliar qual o plano de ação a ser seguido. Nesta fase, os três principais objetos de análise devem ser:

• Inventário de dados pessoais processados;
• Proprietários responsáveis pelo processo de negócios;
• Informações quanto à finalidade da coleta de dados.

3. Organização dos dados

Qualificar e separar os dados é uma tarefa criteriosa. Após organizar as informações, deve-se apresentar aos envolvidos no processo – incluindo tomadores de decisão, gestores e, inclusive, profissionais do setor jurídico da empresa.

4. Aplicação do plano

Com todas as vulnerabilidade identificadas e a estratégia traçada, é hora de colocar o plano de governança em prática. Incorporar um mecanismo interno que fiscalize o processamento dos dados, impedindo qualquer quebra de sigilo, também é um facilitador.

5. Comunicação horizontal

Em caso de algum incidente, a empresa deve comunicar imediatamente à autoridade responsável pelo processamento dos dados como a falha ocorreu. Isso deve acontecer quando os dados estiverem disponíveis onde não deveriam estar, por exemplo, ou quando apresentarem alguma inconsistência no registro.

Seja no diagnóstico, ou no planejamento de uma estratégia de adequação, contar com o suporte de profissionais especializados é um grande diferencial. Eles ajudarão a reduzir os riscos e deixar sua empresa em conformidade com as regulamentações da nova lei.

A IBLISS tem larga experiência junto à empresas e instituições, elaborando soluções para otimizar os processos de segurança. Ficou interessado? Fale conosco, teremos grande satisfação em conversar sobre a privacidade de dados em sua organização.