Mas, afinal, o que sua empresa precisa fazer para estar em compliance com a LGPD? Como as soluções de SI podem ajudar? Entenda a seguir:
As disposições gerais da Lei Geral de Proteção de Dados (LGPD) entraram em vigor em setembro de 2020. Agora, é imperativo que todas as empresas que realizam qualquer tipo de processamento de dados pessoais adequem seus processos para evitar complicações legais. Nesse sentido, as soluções de SI cumprem papel fundamental.
Em suma, a LGPD foi criada para melhorar a proteção de dados pessoais e aumentar a responsabilidade organizacional em caso de violações. Com multas potenciais de até 2% do faturamento, limitado a R$ 50 milhões por violação, o regulamento certamente deve ser seguido à risca.
Não importa onde sua organização esteja localizada, se ela processa ou controla os dados pessoais de residentes no Brasil, você precisa estar em conformidade.
No entanto, previsões iniciais do Gartner, realizadas no final de 2019, apontavam que menos de 30% das organizações brasileiras conseguiriam cumprir todos os requisitos da nova lei dentro do prazo.
Com a pandemia do novo coronavírus e a necessidade de adequação das rotinas de trabalho, os desafios tornaram-se ainda maiores.
Mas, afinal, o que sua empresa precisa fazer para estar em compliance com a LGPD? Como as soluções de SI podem ajudar? As respostas a essas e outras perguntas você encontra a seguir!
Quais empresas devem se adequar à LGPD?
A LGPD visa criar um novo marco legal para o uso de dados pessoais no Brasil, tanto online quanto offline, nos setores público e privado.
Em geral, a lei exige que você processe dados pessoais apenas para fins legítimos, específicos, explícitos e claramente comunicados.
A LGPD tem um alcance territorial que se estende para fora do Brasil. Isso significa que você pode ter que cumprir, mesmo se sua empresa não estiver sediada no território nacional.
Em termos práticos, a LGPD se aplica a sua organização se ela:
- possui atividades de processamento de dados realizadas no Brasil (por exemplo, você usa servidores localizados no país);
- oferece ou fornece bens ou serviços para pessoas localizadas no Brasil, independentemente de sua nacionalidade; ou
- processa dados que se referem a indivíduos localizados no Brasil (mesmo se a pessoa estiver no país apenas no momento da coleta dos dados).
De forma prática, você pode presumir que a LGPD se aplica a sua empresa se ela processa os dados pessoais de pessoas localizadas no Brasil ou dados pessoais de qualquer pessoa, independentemente da nacionalidade, dentro do território brasileiro.
Quais os requisitos básicos da LGPD?
Em suma, a LGPD exige que as empresas sigam os seguintes princípios:
- Consentimento: Só será permitida a coleta e o processamento de dados com a devida anuência dos titulares dos dados. Essa autorização deve se dar de forma explícita e a empresa deve ter meios para comprová-la.
- Propósito para o processamento. Isso significa que qualquer atividade de processamento de dados deve ser realizada para fins legítimos, específicos, explícitos e claramente comunicados – você não deve fazer nenhum processamento adicional que não esteja de acordo com os objetivos originais comunicados aos titulares.
- Adequação. Tanto a forma de processamento dos dados, como os próprios dados processados, devem estar justificadamente em consonância com os propósitos de processamento.
- Limitação de propósito. Significa que sua empresa deve processar apenas os dados necessários para o cumprimento dos objetivos de processamento declarados.
- Liberdade no exercício de direitos e livre acesso à informação. Os utilizadores devem poder exercer livremente os seus direitos ao abrigo da LGPD e ter acesso fácil e desimpedido e gratuito a qualquer informação sobre o tratamento dos seus dados pessoais.
- Integridade / qualidade dos dados. O responsável pelo tratamento dos dados, deve garantir a exatidão dos dados processados e mantê-los atualizados e relevantes, de acordo com a finalidade do tratamento.
- Transparência. As informações sobre o processamento de seus dados devem ser claras, precisas e facilmente disponíveis aos usuários. Os titulares também devem ser capazes de acessar informações sobre terceiros com os quais seus dados são compartilhados.
- Segurança. Tanto o controlador de dados como quaisquer processadores (operadores) devem ter certeza de ter medidas técnicas e organizacionais em vigor para proteger os dados pessoais de acesso não autorizado, destruição acidental ou ilegal, perda, alteração e comunicação ou disseminação não autorizada.
- Prevenção. É da responsabilidade do controlador de dados e do processador as medidas técnicas e organizacionais em vigor para evitar qualquer dano causado pelo processamento de dados pessoais;
- Não discriminação. Nenhum processamento de dados deve ocorrer para fins discriminatórios.
- Prestação de contas. Como controlador de dados, você deve cumprir a lei e ser capaz de comprovar isso.
Como as soluções de SI podem ajudar a sua empresa a entrar em conformidade?
De fato, a segurança da informação é um dos pontos cruciais da LGPD. Por isso, é fundamental a utilização de soluções de SI avançadas.
Como destacado anteriormente, as organizações devem implementar medidas técnicas e organizacionais para proteger os dados pessoais.
Além disso, a lei também determina que qualquer incidente de segurança que possa criar risco ou dano aos usuários deve ser comunicado à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) em prazo razoável.
A comunicação deve incluir pelo menos:
- uma descrição da natureza dos dados pessoais afetados;
- informações sobre os usuários afetados;
- informações sobre as medidas técnicas e de segurança utilizadas para a proteção dos dados – sujeitas ao sigilo comercial e industrial ;
- os riscos relacionados ao incidente;
- as razões para qualquer atraso na comunicação do incidente (nos casos em que não for feita imediatamente); e
- as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do dano.
Ou seja, para estar em conformidade, as empresas precisam contar com soluções de SI para proteger os dados contra ameaças digitais e possíveis vazamentos. Adicionalmente, é necessário possuir ferramentas capazes de identificar acessos indevidos aos dados pessoais sob sua responsabilidade.
Nesse sentido, as soluções de SI podem ajudar da seguinte forma:
- Filtragem de tráfego, para detectar e neutralizar ameaças;
- Proteger os aplicativos da web de terminais maliciosos;
- Identificação de tráfego falso para impedir bots e programas de computador nocivos;
- Possibilita a aplicação de procedimentos de segurança baseados em políticas personalizadas;
- protege os aplicativos da web de uma variedade de ataques de camada de aplicativo, como cross-site scripting (XSS) , injeção de SQL e envenenamento de cookies, entre outros.
Com as soluções de SI adequadas, sua empresa pode criar uma camada de proteção altamente eficaz, capaz de efetuar monitoramento constante.
Elas ainda podem ser atualizadas em tempo real, para que sua empresa possa se proteger das ameaças mais recentes, sem a necessidade de realizar novas configurações a todo momento.
Deseja conhecer algumas soluções de SI sob medida para a sua empresa que vão ajudá-la a entrar em conformidade com a LGPD? Então, entre em contato com a RL2 Soluções em TI agora mesmo!