Teremos cada vez mais dispositivos conectados, ou seja, cada vez mais dados disponíveis.As empresas estão entendendo como os dados podem ser usados para estratégias de negócios e para gerar mais produtividade nos seus ambientes internos.Mas além de compreender os dados e o que eles significam, os CEOs precisam conhecer a Lei Geral de Proteção de Dados e atualizar suas políticas de segurança.
Afinal, do que se trata a LGPD?
A Lei Geral de Proteção de Dados, Lei n. 13.709/2018, publicada em 14/08/2018, traz para a ordem jurídica brasileira uma nova visão sobre o tratamento de dados pessoais e os direitos dos seus titulares.Trata-se de uma legislação que entra no Programa de Compliance, buscando organizar e sistematizar o tratamento de dados pessoais de titularidade de pessoas físicas, por todo tipo de empresa que esteja em operação no território brasileiro.
O principal objetivo da LGPD é prover segurança e cuidado para todo e qualquer tipo de dado que identifique ou torne uma pessoa identificável, tais como dados cadastrais, genéticos, físicos, de localização, endereço, econômicos, dentre outros, introduzindo regras específicas para a recepção, tratamento, utilização e sigilo destas informações, ainda que esses dados tenham sido coletados antes da publicação da LGPD.Dessa forma, a LGPD muda a forma das organizações de estabelecer regras, operar, armazenar, tratar e compartilhar dados.
Como fazer para se adaptar à LGPD?
As mudanças exigidas pela lei envolvem não só as equipes de TI, mas sim todas as pessoas e processos empresariais que tratam de dados pessoais. Na prática, há algumas dicas básicas para que as empresas estejam de acordo com a Lei Geral de Proteção de Dados:
Revise as politicas de segurança de dados
Comece revendo as politicas de segurança de dados da sua empresa.Redigir as políticas de segurança de dados pode ser uma ótima estratégia, adicionando informações sobre as condições de instalação dos equipamentos, restrições de acesso, procedimentos adequados, controle, etc. e compartilhá-las com todas as pessoas da organização para maior engajamento na segurança da informação.Conte com profissionais da área jurídica para auxiliar na identificação dos seus riscos e necessidades, bem como para um levantamento do seu banco de dados pessoais.
Revise contratos
A revisão de contrato é um dos itens mais importantes da LGPD. É necessário adequar este documento para que ele atenda às normas de confidencialidade, transparência e liberdade dos usuários.De acordo com a Lei geral de proteção de dados, o contrato deve deixar claro para quais finalidades os dados pessoais serão utilizados, assim como as informações sobre o tratamento de dados quanto à sua duração, uso compartilhado, identificação do controlador e responsabilidades dos agentes de tratamento.
Conscientize sua empresa
Não adianta contratar, formatar e gastar com tecnologias se o mindset da sua empresa ainda está voltado para a realidade do passado.Deve-se implementar uma cultura interna acerca dos cuidados necessários com os dados pessoais, revisando políticas internas, termos de uso, e promovendo treinamentos para conscientização a respeito dessa temática, com funcionários, parceiros e colaboradores.
Acelere o seu caminho para a LGPD com a ajuda de especialistas
Vários fabricantes de tecnologia possuem soluções que apoiam as empresas na segurança de armazenamento e controle das informações pessoais.A Oracle, por exemplo, é considerada uma referência no armazenamento e no gerenciamento de informações e conta com soluções que podem ajudar as organizações a garantir a privacidade e a segurança dos dados.Por meio de uma variedade de plataformas a Oracle em parceria com a Lanlink pode apoiar as empresas a suprir suas necessidades específicas de segurança da informação. Veja abaixo alguns artigos da LGPD que podem ser trabalhados por meio de mecanismos presentes nas plataformas Oracle:
Mecanismo de Proteção presente nas plataformas Oracle
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;Anonimização, bloqueio ou eliminação de dados.Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.Registro das operações de tratamento de dados.Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.Relatório de impacto à proteção de dados pessoais.Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.Notificação de vazamento de dadosArt. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.Adoção de boas práticas de segurança e governança..É fato que as mudanças propostas pela LGPD são grandiosas e desafiadoras, mas com planejamento e a parceria certa mais perto sua empresa estará de alcançar a conformidade com a lei.Quanto antes as empresas derem início às atividades para se adequarem, melhor!Conte com a Lanlink para conhecer mais sobre os recursos presentes nas tecnologias Oracle e acelerar sua adequação a LGPD.