terça-feira , 19 março 2024
Ínicio Noticias Destaque A LGPD finalmente entrou em vigor. O que aguarda as empresas?
Destaque

A LGPD finalmente entrou em vigor. O que aguarda as empresas?

1k
Compartilhe

Por Otto Pohlmann *

Parece um enredo de novela, com reviravoltas, adiamentos e indefinições, mas corresponde à implementação de uma das principais leis promulgadas recentemente no Brasil. A Lei Geral de Proteção aos Dados Pessoais (LGPD) foi sancionada em agosto de 2018, ainda no governo Michel Temer, mas somente agora, em setembro de 2020, tende a ser implementada no país. Isso porque há possibilidade de o prazo ser esticado mais um pouco, dependendo da sanção do presidente Jair Bolsonaro – além de as penalidades só valerem a partir de agosto de 2021.

Apesar das idas e vindas, a aprovação da vigência da LGPD a partir de 2020 pelo menos indica um caminho que as empresas devem seguir para tratar, cuidar, armazenar e proteger os dados pessoais de seus clientes e parceiros. A partir de agora, é preciso contar com as melhores soluções tecnológicas e disseminar uma cultura interna de utilização consciente dessas informações, respeitando o direito à privacidade e, ao mesmo tempo, garantindo que o usuário tenha acesso a produtos e serviços cada vez mais personalizados. Confira os principais pontos a que as organizações precisam estar atentas na nova lei:

A quem se aplica a LGPD?

Basicamente a todas as organizações, públicas ou privadas, que processam dados pessoais de brasileiros, independentemente da localização física da empresa. Ou seja, basicamente todas as empresas que utilizam soluções tecnológicas. A lei só não se aplica a indivíduos que tenham processado informações do titular dos dados para fins pessoais, e a informações coletadas com fins jornalísticos, literários, acadêmicos e artísticos. Além, é claro, de casos que envolvem investigação criminal, segurança pública e defesa nacional.

A lei se aplica aos controladores ou aos processadores de dados?

No caso da LGPD, a lei é válida para ambos. Tanto os controladores quanto os processadores de dados são responsáveis por quaisquer dados pessoais que tenham coletado dos usuários. Isto é, serão penalizados igualmente se não estiverem em conformidade com a LGPD. Esta é uma das principais diferenças em relação à GDPR, lei semelhante em vigor na União Europeia: lá, os controladores enfrentam penalidades mais altas em comparação aos processadores de dados.

Como aumentar a segurança nas empresas?

Para estarem em conformidade, tanto o controlador quanto o processador dos dados devem melhorar a segurança de TI do local onde trabalham, redefinindo procedimentos de gerenciamento de dados, segurança de rede, governança de TI e eficiência operacional. Com a LGPD em vigor, espera-se alguns benchmarks a serem definidos em aliança com a Lei Brasileira da Internet.

Quais são as penalidades previstas?

A não conformidade com a LGPD pode ocasionar multa de 2% do total das receitas da empresa no Brasil, com possibilidade de chegar até a R$ 50 milhões por violação. Contudo, as penalidades foram adiadas até agosto de 2021.

Como se preparar para a LGPD?

Algumas recomendações são imprescindíveis para adequação à lei de proteção aos dados. O primeiro passo é identificar os dados de sua base e qualificá-los de acordo com as novas normas da lei. A partir daí, é preciso alterar processos, como redefinir os procedimentos de coleta das informações, nomear um profissional responsável pela proteção, adquirir ferramentas de segurança adequadas à realidade da empresa, manter avaliação contínua de vulnerabilidade e, por fim, elaborar um novo plano de conformidade dentro da empresa de acordo com as disposições legais.

Quais soluções ajudam a entrar em conformidade?

Essas ferramentas podem variar dependendo da natureza do negócio e das operações. Contudo, de forma geral, as empresas são compostas por desktops, notebooks, servidores e dispositivos móveis. Gerenciar tudo isso não é fácil, ainda mais que cada um deles armazena diferentes tipos de informações. Soluções como Gerenciamento de Endpoints Unificado (UEM, na sigla inglesa), Gerenciamento de Dispositivos Móveis (MDM) e Proteção de Endpoints podem ser úteis. Utilizar as ferramentas certas com base na demanda de rede pode simplificar a rotina de gerenciamento de TI ao negócio.

*Otto Pohlmann é CEO da Centric, empresa de tecnologia que fornece soluções completas para atender os requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail:[email protected]

Compartilhe

Deixe um comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Conteúdo Relacionado

Ramo alimentício segue sendo a maior tendência do franchising

O mercado brasileiro de food service ocupa o quinto lugar entre os maiores do...

Prazo para declaração do IRPF 2024 começa nesta sexta-feira, 15/03

Começa nesta sexta-feira, 15 de março, o prazo para a declaração do...

ClickBus está entre as marcas preferidas dos viajantes

 A ClickBus, maior plataforma de soluções para viajantes e viações do setor...

Direção segura: 8 cuidados ao conduzir sob chuva

Os primeiros meses do ano costumam ser marcados por chuvas intensas no...