O que as empresas não podem negligenciar em relação a LGPD

Muito se fala sobre a implementação da nova Lei Geral de Proteção de Dados nas empresas, mas poucos sabem realmente o que fazer e quais os impactos. O tema ainda é controverso pois existem várias frentes de aplicação que geram dúvidas.

A LGPD não se limita à preocupação com a estrutura técnica e operacional que uma área de tecnologia deve manter, mas de todo um processo de gestão de risco escalonado que precisa ser considerado. É preciso que a empresa faça uma avaliação inicial para entender se:

  • está atuando em ambiente seguro;
  • está respeitando o direito do usuário e coletando termos de consentimento de forma específica;
  • os dados coletados recebem o tratamento de acordo com a sua finalidade;
  • realiza tratamento de dados sensíveis;
  • de alguma forma coleta dados pessoais de menores;
  • está pronta para emitir relatório de impacto quando formalmente solicitado;
  • existe um ponto focal que exerça o papel do DPO (Data Privacy Officer).

A LGPD é uma lei de interesse nacional, e de aplicação extraterritorial, cuja fiscalização não se limita somente à Agência Nacional de Proteção de Dados (ANPD) uma vez que o Ministério Público, enquanto fiscal da lei, ou qualquer pessoa física que tenha o seu direito de privacidade violado, também podem fazer valer a norma frente ao caso concreto. Nesse sentido, é muito importante que as empresas tenham clareza em quais momentos dados de pessoas físicas são coletados de maneira direta ou indireta, mapeando todo o fluxo, com o objetivo de mitigar eventuais impactos decorrentes do vazamento de dados de forma indevida ou de destinação imprópria sem o legítimo interesse.

Para que haja um projeto efetivo de implementação da LGPD, é necessário envolver todas as áreas da empresa para que ocorra a avaliação dos riscos por meio de mapeamento e planos de ações que vão desde a ajustes contratuais com colaboradores, parceiros, prestadores de serviços e clientes à criação ou atualização de políticas internas de conformidade, como: Política de Privacidade interna e externa; Política de Cyber Security e Política de Gestão de Incidentes. Referidas políticas resguardam e norteiam a atuação da empresa, além de serem mandatórias perante grandes players do mercado, significando dizer que, para se ter grandes clientes, inevitavelmente será necessário ter políticas voltadas para gestão de riscos.

Assim, é indispensável a integração das áreas jurídica e de tecnologia para que ambos consigam identificar e mitigar os riscos de acordo com as nuances legais e com o objetivo de prevenção a multas e/ou responsabilidades civis e criminais. Para se ter uma ideia, as sanções decorrentes do descumprimento da Lei Geral de Proteção de Dados podem variar de 2% sobre o faturamento do empresário a 50 milhões de reais, além da multa diária pelo tempo de descumprimento dos requisitos legais.

É urgente a necessidade das empresas estarem em conformidade com a LGPD sob a perspectiva de prevenção e contingências a ameaças externas, pois uma pessoa jurídica bem posicionada no que diz respeito à privacidade de dados e que se preocupa com a gestão de riscos, tem mais credibilidade no mercado e consequentemente mais oportunidades de negócios.

Compartilhe este insight:

Comentários

Participe deixando seu comentário sobre este artigo a seguir:

Subscribe
Notify of
guest
2 Comentários
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Leandro Steckelberg
Leandro Steckelberg
1 ano atrás

Excelente conteúdo !!
Parabens pela explanação!!

Marlon
Marlon
1 ano atrás

Texto muito oportuno e tempestivo, ainda mais frente as recentes e futuras mudanças que o BC está provocando

AUTOR

Isaura Krug
Jurídico e Compliance da Sled – Zero Atrito, uma fintech que oferece soluções financeiras inteligentes para Varejistas e Consumidores.

INSIGHTS EXIMIACO

Segurança da Informação

Ambientes mais seguros para sua empresa crescer com confiança.

NOVOS HORIZONTES PARA O SEU NEGÓCIO

Nosso time está preparado para superar junto com você grandes desafios tecnológicos.

Entre em contato e vamos juntos utilizar a tecnologia do jeito certo para gerar mais resultados.

Insights EximiaCo

Confira os conteúdos de negócios e tecnologia desenvolvidos pelos nossos consultores:

Segurança da Informação

Backdoor Descoberto em Biblioteca de Compactação Afeta Distribuições Linux

Especialista em Segurança da Informação
Segurança da Informação

Integrando o Conceito de Security by Design ao Planejamento Estratégico em um Mundo VUCA

Especialista em Segurança da Informação
Segurança da Informação

Soluções CIAM – A Gestão de Identidade para Clientes

Especialista em Segurança da Informação
EximiaCo 2024 - Todos os direitos reservados
2
0
Queremos saber a sua opinião, deixe seu comentáriox
()
x
Oferta de pré-venda!

Mentoria em
Arquitetura de Software

Práticas, padrões & técnicas para Arquitetura de Software, de maneira efetiva, com base em cenários reais para profissionais envolvidos no projeto e implantação de software.

Muito obrigado!

Deu tudo certo com seu envio!
Logo entraremos em contato

O que as empresas não podem negligenciar em relação a LGPD

Para se candidatar nesta turma aberta, preencha o formulário a seguir:

O que as empresas não podem negligenciar em relação a LGPD

Para se candidatar nesta turma aberta, preencha o formulário a seguir:

Condição especial de pré-venda: R$ 14.000,00 - contratando a mentoria até até 31/01/2023 e R$ 15.000,00 - contratando a mentoria a partir de 01/02/2023, em até 12x com taxas.

Tenho interesse nessa capacitação

Para solicitar mais informações sobre essa capacitação para a sua empresa, preencha o formulário a seguir:

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

O seu insight foi excluído com sucesso!

O seu insight foi excluído e não está mais disponível.

O seu insight foi salvo com sucesso!

Ele está na fila de espera, aguardando ser revisado para ter sua publicação programada.

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse nessa solução

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse neste serviço

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

× Precisa de ajuda?