A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no ano passado, mas ainda gera uma série de dúvidas.
Apesar de já estar valendo, as multas – que podem chegar a R$50 milhões por infração – devem começar a ser aplicadas a partir do mês de agosto. Com isso, organizações têm pela frente poucos meses para entrarem em adequação e evitarem possíveis problemas caso não tratem dados sensíveis da maneira correta.
Pensando nisso, Rafael Variz e Alexsander Martins, especialistas da área de TI da HLB Brasil – empresa global de auditoria, consultoria e outsourcing – separaram cinco passos que podem auxiliar empresas a entrarem em conformidade com as novas regras. ,“Quando uma instituição passa pelo processo de adequação segundo as normativas da LGPD, ela cria um ambiente tecnológico mais seguro, protegendo seus dados e informações, tornando-se apta a oferecer segurança aos clientes”, dizem os profissionais.
Toda organização que opera em território brasileiro precisa se conscientizar que a LGPD é uma lei vigente e já está em operação desde agosto de 2020.
O fato de a Agência Nacional de Proteção de Dados (ANPD) ainda não ter sido instituída para fiscalizar e aplicar multas administrativas, não isenta as empresas de sofrerem ações judiciais pela falta de adequação caso cometam uma infração.
É imprescindível entender as diretrizes e aplicabilidade da lei e, caso necessário, contratar uma consultoria especializada para o processo.
A empresa precisa criar um time que tenha visão macro das operações e, de preferência, que tenha conhecimento ou faça parte das áreas de negócios da organização. O Data Protection Officer (DPO) será responsável pela aplicabilidade da lei no processo de adequação.
Manter a sinergia da implementação é fundamental para adequação da LGPD. Além disso, promover o engajamento para a causa de proteção de dados envolvendo todos os colaboradores, prestadores de serviços e apoiadores que julgar necessário é fundamental para a sustentabilidade da lei dentro da organização.
É preciso que a organização procure certificar os processos de Segurança da Informação com as normas ISO 27001 (norma para implementação de um sistema de gestão com foco em segurança da informação) e ISO 27701 (que tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais).
Essa certificação garante que a empresa passou por um processo criterioso de auditoria e que segue modelos adequados em seu Sistema de Gestão de Segurança da Informação (SGSI).
Por HLB
Novas regras do BPC ampliam o cálculo da renda para incluir ganhos não formais e…
A tributação monofásica do PIS e da COFINS já está presente no dia a dia…
Entenda as principais mudanças que ocorrem com essa nova versão
O atraso ou a falta de entrega das obrigações acessórias podem gerar diversas consequências negativas…
Linha de crédito de longo prazo é direcionada a agricultores atingidos por calamidades climáticas entre…
O empréstimo consignado é uma modalidade de crédito na qual o valor das parcelas é…