Adeque-se à LGPD

Adeque-se à LGPD

abril 5, 2021 0 Por Netconn

Muito se fala em LGPD, mas afinal, o que é na prática?

A Lei Geral de Proteção de Dados Pessoais – Lei n. 13.709/2018 – traz uma série de implicações às empresas brasileiras, sobretudo quanto à privacidade das pessoas e dos clientes.

Esta lei determina que toda empresa que opere no Brasil, mesmo que sua origem seja fora do país, adote processos mais transparentes e seguros para o tratamento, proteção, compartilhamento ou divulgação de informações pessoais de clientes e usuários.

Muito se fala a respeito de adequação à LGPD. Mas afinal, qual o impacto para a sua empresa?

A nova legislação estabelece responsabilidades e penalidades, no caso do uso indevido dessas informações, impondo multas que podem chegar até R$ 50 milhões.

É importante que as empresas realizem uma avaliação de riscos, a fim de examinar quais pontos estão mais suscetíveis a ameaças e danos. Com o apoio da Netconn, a empresa consegue identificar as principais vulnerabilidades presentes em seus sistemas internos, traçando estratégias para reduzir os potenciais riscos e fortalecer a segurança de dados da organização.

Abaixo algumas sugestões para adequação:

  • Será necessário nomear um encarregado ou Data Protection Officer, responsável pela estruturação, monitoramento e aprimoramento do compliance digital da empresa;
  • Recomendamos também realizar uma análise de riscos, com a apresentação de relatório de impacto à proteção de dados pessoais, apontando alguma inconformidade que ocasione prejuízo as empresas durante o processo de tratamento, além do devido mapeamento de informações em cada uma das etapas – coleta, tratamento, compartilhamento e descarte;
  • As empresas deverão promover ajustes por meio da estruturação de regras que garantam uma política de governança (com políticas/normas internas voltadas à proteção dos dados pessoais) capaz de adequar os contratos firmados, os sistemas utilizados e os procedimentos internos e externos;
  • Será preciso realizar treinamentos/ capacitações de conscientização sobre a necessidade de se atender aos requisitos da LGPD;
  • As instituições também deverão reavaliar os dados já coletados, de forma a definir a necessidade de sua manutenção e a eventualidade de seu descarte, primando pela transparência nesses procedimentos;
  • Por fim, as empresas ainda precisarão desenvolver novos formulários de coleta de dados que deixem claro o consentimento do usuário e os motivos pelos quais os dados estão sendo coletados, para quais fins serão utilizados e por quanto tempo permanecerão armazenados.

Conclusão

Como a maioria das normas, a LGPD precisa de um trabalho contínuo onde estará presente: tecnologia, processos e pessoas, é importante ter um equilíbrio entre esses pilares e definir uma estratégia sólida.

Uma linha que pode ser seguida como boa prática de mercado:

-Realizar Pentest no ambiente para ter uma visão do risco/impacto;

-Realizar mapeamento de dados, entender como os dados que podem violar a LGPD nascem, são compartilhados, armazenados e descartados;

-Implementar solução de governança de dados e classificar as informações;

-Implementar solução de DLP para proteção contra vazamento de dados;

-Implementar meios de monitoração continua através de: Gerenciamento de Vulnerabilidades, EDR, SIEM, Cofre de Senhas entre outras.

-Desenvolver campanhas de conscientização para os usuários, por exemplo: explicando o que é a LGPD e como eles devem tratar as informações confidenciais.