Até fevereiro de 2020. Este é o prazo necessário para que a sociedade, empresas e governo brasileiro se adaptem a nova lei geral de proteção de dados LGPD. A lei inspirada na versão Europeia GDPR, coloca o país que até então era chamado de “terra sem lei” em posição de destaque com uma das mais maduras legislações sobre o tema.

Afinal o que são dados pessoais?

Qualquer informação que pode ser usada para identificar alguém é considerada um dado pessoal. Nome, endereço, e-mail, documentos de identificação, localização (GPS), IP, histórico de navegação, registro médico. Temos também os chamados dados pessoais sensíveis. Origem racial, convicção religiosa, opinião politica, filiação sindical, informações sobre saúde, vida sexual, genética ou biometria.

É notável que as pessoas poderão fazer valer seus direitos, mas a Privacidade começa com a postura de cada um. A LGPD não vem para substituir uma conduta preventiva com as devidas cautelas na divulgação de seus dados.

Relatório de Impacto de Proteção de Dados

A nova lei geral de proteção de dados LGPD vale para todos os negócios que coletam informações pessoais, protegendo assim os dados para que sejam apenas utilizados com o devido consentimento. O cumprimento precisará ser comprovado por todos os agentes que tratarem dados pessoais, diante do princípio da prestação de contas (accountability).

Os controladores serão responsáveis pelo ciclo de vida completo do tratamento de dados pessoais (coleta, uso, armazenamento, compartilhamento e exclusão dos dados) por meio do Relatório de Impacto de Proteção de Dados. Medidas de segurança da informação deverão ser implementadas, incluindo os procedimentos para mitigação de eventuais incidentes que venham a ocorrer.

Passa a ser essencial a existência do Encarregado de Proteção de Dados (DPO – Data Protection Officer). Sua principal responsabilidade será promover a cultura de proteção de dados (boas práticas e governança principalmente). Além disso também responderá à futura Autoridade Nacional de Proteção de Dados (ANPD).

Os incidentes envolvendo dados pessoais que colocarem em risco seus titulares, deverão ser reportados, assim como às próprias vítimas desses vazamentos. Deverá ser divulgado: o tipo de dado vazado; a quantidade de pessoas afetadas; as medidas tomadas para conter o incidente, dentre outras informações. Todo dano causado em função da violação da legislação de proteção de dados deve ser reparado, respondendo solidariamente os agentes de tratamento diretamente responsáveis.

Como se adequar à lei geral de proteção de dados LGPD

As empresas estão cada vez mais digitais e os dados pessoais são a nova moeda para uma atividade empresarial bem sucedida. O respeito às Leis de Privacidade de cada mercado é fator chave para o avanço e desenvolvimento econômico global.

As empresas brasileira precisarão criar mecanismos para se adequar à nova lei geral de proteção de dados LGPD. É necessário tomar as devidas medidas proativas que envolvem ações relacionadas a segurança digital envolvendo pessoas, processos e tecnologia. Finalmente é preciso preparar-se para a conformidade. Embora pareça um processo rígido, é totalmente viável e descomplicado se considerado os seguintes pontos de partida:

1. Defina um DPO (Data Protection Officer)
2. Implemente a coleta do consenso
3. Identifique PII e SPI nos sistemas
4. Conduza Análises e Gerenciamento de Vulnerabilidades
5. Conduza DPIAs (Avaliações de impacto na Privacidade)
6. Implante medidas de segurança em todo o ciclo de vida dos dados
7. Faça o planejamento, documente e controle as transferências de dados
8. Conduza treinamentos e campanhas de conscientização de forma recorrente.

Balanço Positivo

Finalmente o Brasil deixará de ser uma terra sem Lei. Teremos uma das mais completas legislações em termos de proteção de dados pessoais, o que se conduzido em sintonia e com a conscientização para adequação de todos será extremamente positivo para o desenvolvimento de tecnologias, operações, negócios e o mercado digital. Os cidadãos em nosso país estarão mais protegidos com a lei geral de proteção de dados LGPD e o equilíbrio antes inexistentes entre o público e o privado, será estabelecido favorecendo a liberdade, proteção e segurança.

A IBLISS atua com Programas de Segurança específicos para apoiar seu negócio no atendimento de todos os pontos da regulamentação. Fale com um de nossos consultores e comece a proteger sua empresa agora.