Ícone do site MGTEK

LGPD: Sua empresa está preparada para seguir todas as normas?

LGPD: Sua empresa está preparada para seguir todas as normas?
LGPD: Sua empresa está preparada para seguir todas as normas?

Em nossa última postagem falamos um pouco da LGPD no post Entenda do que se trata a Lei Geral de Proteção de dados – LGPD. Nele explicamos detalhadamente do que se trata e como funciona essa nova lei. Na qual, foi sancionada em Agosto de 2018 e entrará em vigor em 2020. Neste post, veremos se a sua empresa já está preparada para seguir todas as normas exigidas.

O cenário que temos hoje

O cenário que temos atualmente, é que as pessoas jurídicas podem solicitar às pessoas físicas, no momento do cadastro diversos dados que muitas vezes não tem a menor relação com a finalidade da empresa. Entretanto, muitas vezes esses dados acabam sendo comercializados sem autorização do consumidor, o que é errado, pois eles deveriam ser confidenciais. Dessa forma, acabam resultando em uma série de incômodos e problemas.

E o que muda com a LGPD?

Com a nova lei esse cenário terá grandes mudanças, já que o proprietário dos dados deverá autorizar com consentimento de forma clara e as pessoas jurídicas que mesmo assim ignorarem esta prerrogativa estarão sujeitas a multas de até 50 milhões de reais. A maior mudança, sem dúvida, diz respeito ao controle dos cidadãos em razão da garantia de acesso às informações sobre os seus dados.

Quando a lei entrar em vigor, será garantida a todos a ampla informação sobre como empresas públicas e privadas tratam os nossos dados. Ou seja, o modo e a finalidade da coleta, como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham.

Quem vai fiscalizar o cumprimento da LGPD?

Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados (ANPD), é a principal responsável por fiscalizar o cumprimento das normas. Dessa forma, a ANPD poderá solicitar a qualquer momento relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema dentro do estabelecido pela LGPD.

Como adequar sua empresa às novas exigências para ela ficar preparada

A adequação à todas as normas estabelecidas pela LGPD pode ser uma tarefa bem complicada. O primeiro passo é montar dentro da empresa uma equipe de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.

Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros. A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização e os riscos que estão envolvidos.

Detectadas as deficiências, chega a hora de iniciar os procedimentos para tornar a transação de dados totalmente segura tanto para a empresa quanto para os consumidores.

Portanto, é possível perceber que o processo para adequação às normas estabelecidas para a Lei é uma tarefa bem complicada. Por isso, para quem possui empresas, é muito importante tomar desde já as providências necessárias, para quando a lei entrar em vigor não correr o risco de sofrer punições. Por fim, para finalizar deixamos a pergunta: A sua empresa já está preparada para seguir todas as normas?

Conte para nós nos comentários. Deixe também a sua opinião sobre a LGPD.

Compartilhar
Sair da versão mobile