A LGPD (Lei Geral de Proteção de Dados) tem como objetivo proteger as informações pessoais dos consumidores. A LGPD determina qual o processo correto para a coleta e utilização dos dados de consumidores obtidos pelas empresas através de bancos de dados, páginas de cadastro, automações de serviços ou marketing e qualquer outra estratégia de aquisição de leads.
Além disso, a lei também determina as devidas penalizações em caso de vazamento ou má utilização das informações, garantindo ao cliente um maior respaldo jurídico e uma melhor experiência de consumo. Vale apontar que a lei não é válida apenas para empresas do segmento de análise de dados; se seu negócio lida com informações pessoais, é importante se adequar.
Existe um outro fator, a administração de riscos e falhas precisa ser revista. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Além de elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade.
Dessa forma, se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Um ponto importante, todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados.
As empresas precisam ressignificar a sua relação com os clientes e a forma de prospectar, sendo mais transparentes sobre a finalidade do uso de dados em seus formulários de consentimento.
Veja um pequeno resumo de pontos importantes da LGPD:
Algumas informações sobre a LGPD que você precisa saber:
O que é considerado um dado pessoal?
É considerado como “dado pessoal” tudo aquilo que permite a identificação de um indivíduo, direta ou indiretamente. A partir de agora, o tratamento de informações como nome, CPF, RG, endereço, retrato, número de conta bancária, histórico de compras e endereço de IP, deverá receber uma atenção especial. Dentro da LGPD, o dado pessoal é categorizado de algumas outras formas; são duas as quais você deve se atentar:
Dado sensível: O conceito abrange informações referentes à raça, características genéticas, crenças religiosas, opiniões políticas e condições de saúde.
Dado anonimizado: É uma informação que em algum momento já foi relativa a uma pessoa, mas que passou por um tratamento e se tornou anônima. Nesse caso, a LGPD não se aplica.
Como a lei se aplica?
Para estar em conformidade com a lei, é necessário que sua empresa tenha todos os registros de consentimento armazenados. A regra também é válida para leads e clientes adquiridos antes da lei entrar em vigor.
Em caso de não cumprimento, as multas e advertências podem chegar a até 2% do seu rendimento atual, com um limite estabelecido de R$ 50 milhões. Além disso, a inconformidade com a LGPD pode te obrigar a fornecer relatórios periódicos para a Agência Nacional de Proteção de Dados, órgão criado para a fiscalização da lei. O Ministério Público e o Procon também podem entrar com ações judiciais para a apuração de dados coletivos, se esse for o segmento do seu negócio.
A lei Geral de Proteção de Dados é um desafio que requer uma atenção especial. Entre as questões que surgem está o questionamento sobre o papel do DPO:
Para responder essa questão é preciso relembrar as principais tarefas do DPO:
- Informar e aconselhar o controlador ou o processador e os empregados que efetuam o processamento das suas obrigações nos termos do presente regulamento e de outras disposições em matéria de proteção de dados da União ou dos Estados-Membros.
- Monitorar a conformidade com o presente regulamento, com outras disposições em matéria de proteção de dados da União ou dos Estados-Membros e com as políticas do controlador ou dos processadores no tocante à proteção dos dados pessoais, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal; envolvidos em operações de processamento e as auditorias relacionadas;
- Prestar aconselhamento, se tal for solicitado, no que diz respeito à avaliação de impacto sobre a proteção de dados, e acompanhar o seu desempenho nos termos do Artigo 35 ;
- Cooperar com a autoridade supervisora;
- Servir de ponto de contato para a autoridade supervisora em questões relacionadas com o processamento, incluindo a consulta prévia referida no Artigo 36 , e a consulta, se for caso, de qualquer outra questão.
Agora que rememoramos as funções do DPO, é importante que cada empresa faça os estudos de prós e contras a fim de identificar o melhor posicionamento ao DPO, visto que é uma posição obrigatória para todas as empresas controladoras.
A TPS IT pode ajudar a sua empresa neste momento de adaptação. Nossas soluções fornecem um gerenciamento unificado de riscos, atuando diretamente na conformidade de processos e na normatização para a LGPD.
Nossa solução de gerenciamento de segurança da informação (ISM) da Cherwell, oferece recursos e serviços especializados para o gerenciamento de segurança empresarial centralizada, para as organizações avaliarem riscos e gerenciarem a conformidade com várias fontes reguladoras que se aplicam aos seus negócios.
Entre nossas soluções estão:
Automação LGPD
Os recursos de automação LGPD do Cherwell, fornecem uma visão geral de citações relacionadas a LGPD, além de visões padrão para avaliações de risco, violações de dados e nível de compliance. Também fornece recursos que permitem customizar todos os fundamentos e requisitos previstos na LGPD, auxiliando na manutenção e controle dos seus processos de segurança de dados.
Auditoria de Processos
O recurso para auditoria de processos, permite o planejamento, gerenciamento e execução de diversos níveis de análise, com suporte avançado de operações via workflow no nível de auditoria contínua. Com um moderno painel gerencial, é possível demonstrar o status e o planejamento das auditorias em tempo real, de forma simples e objetiva.
Segurança de Dados
Com uma console unificada e flexível, atua como uma interface de gerenciamento omnichannel para equipes de DPO, GRC e Auditoria, fornecendo recursos que permitem avaliar, monitorar e tratar diversos incidentes e eventos de segurança do ambiente, além de automatizar ações de análise e controle de dados.
