Como adequar os serviços da sua empresa à LGPD?

Como adequar os serviços da sua empresa à LGPD? Coleta, tratamento e armazenamento de dados certamente fazem parte do dia a dia da sua empresa.

Você deve ter ouvido falar na Lei Geral de Proteção de Dados com certa frequência nos últimos meses. Criada para regulamentar o uso e o tratamento de dados sensíveis, a nova lei terá impacto significativo em muitos negócios.

Apesar de quase dois anos para entrar em conformidade com as regras, empresas de todos os setores ainda não entenderam exatamente como se adequar à essa realidade. Nós, aqui da MindSec e do Blog Minuto da Segurança somos procurados frequentemente para auxiliar nesse processo e, podemos garantir que não é tão difícil quanto parece.

Em um bate papo com Adriano Mendes, sócio fundador do Assis e Mendes Advogados, tiramos as principais dúvidas das empresas a respeito da LGPD e recebemos dicas valiosas sobre quais passos é preciso tomar para evitar penalizações e multas. O especialista em Direito Digital revelou ainda o que ele considera que deve ser prioridade nos negócios a partir de agora.

Adriano, qual é a maior dificuldade na adequação à LGPD?

Ao longo dos anos prestando consultoria jurídica, percebi que muito da confusão dos meus clientes era causada pelas inúmeras mudanças no cenário político, o uso de um vocabulário bem técnico e o bombardeio de informações vindas de diferentes fontes. Por isso, gosto de deixar claro que não é preciso desespero, mas que também não se pode deixar para fazer as mudanças apenas em agosto do ano que vem, quando as multas começarão a ser aplicadas.

Qual seria o papel da segurança da informação na adequação à LGPD?

Acredito que, a partir de agora, a cibersegurança terá papel central no planejamento estratégico de cada negócio. O grande truque está em entender que ela não deve ser aplicada apenas na coleta de dados externos de clientes, mas sim em todo o eixo empresa-funcionário-cliente. Trata-se de uma questão de governança e compliance.

E quais as primeiras medidas que as empresas podem tomar?

Devem partir do ponto mais simples: saber quais dados são coletados atualmente, qual o objetivo dessa coleta, qual o tempo de guarda das informações e qual base legal justificará a forma como elas são tratadas. Uma vez que a empresa já tenha tudo isso, é hora de descobrir como atender os novos direitos dos titulares desses dados.

E quanto às boas práticas que envolvem os funcionários e os processos internos?

Além de alinhar o tipo de dado que é realmente necessário coletar dos clientes, cada negócio também precisa se ater a segurança dessas informações sensíveis durante todo o período em que lida com elas. No que diz respeito a prática, o ideal é determinar quais equipes terão acesso às informações e por quanto tempo esse acesso será permitido. Contar com softwares de segurança e monitoramento de atividade dos usuários também é fundamental para garantir a segurança dos dados, prever e solucionar possíveis erros.

O ideal então é garantir a segurança dos dados pessoais durante todo o ciclo?

Exatamente! É algo que deve ser pensado como padrão desde o princípio em qualquer negócio, porque serve para prever riscos. Tudo deve ser protegido de ponta a ponta e, inclusive, essa é uma necessidade que foi percebida lá em 2010, com a criação do Privacy by Design. As melhores práticas de segurança devem ser aplicadas durante todo o desenvolvimento de projetos, produtos e serviços.

Então, além do Privacy by Design, o Privacy by Default também deve ser aplicado?

Na verdade, uma coisa complementa a outra. Além de garantir que a privacidade seja prioridade no desenvolvimento do negócio, é preciso assegurar que o resultado também seja entregue aos clientes com todas as ressalvas sobre a coleta de seus dados pessoais. O usuário deve ser informado sobre o propósito das informações coletadas e deve poder desativar ou não seu uso.

Com a adoção dessas medidas, fica mais fácil assegurar que as empresas se saiam bem nesse momento de adaptação e se mantenham livre de multas!

Todas as empresas, públicas e privadas, de pequeno à grande porte, precisam acompanhar com atenção e entender o momento em que estamos. Esse é um passo e tanto principalmente para quem trabalha com internet.

O Assis e Mendes Advogados é pioneiro nesse tipo de serviço e atua desde 2017, prestando consultoria jurídica e ajudando empresas a lidarem com a proteção de dados de forma segura e certeira.


 

Veja também:

Sobre mindsecblog 2385 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Prudential alerta sobre vazamento de dados de Seguro de Vida Individual. 
  2. Sistemas do Superior Tribunal de Justiça (STJ) foram alvo de hackers r

Deixe sua opinião!