ARTIGO
ARTIGO
36
37
A
Lei Geral de Proteção de Dados (LGPD), que
está prevista para entrar em vigor em agosto
deste ano, trará grandes mudanças para as
empresas. Para se adequar à nova lei, as pequenas e
grandes empresas precisam ter uma mudança de cul-
tura sobre a segurança da informação. Mais do que
estar de acordo com a lei, as implementações das
normas estabelecidas pela LGPD precisam ser enca-
radas como uma transformação dos padrões dentro
da empresa. É fundamental que as áreas de negócio
façam uma análise dos dados que são gerenciados e
manipulados, revisando se os processos para a co-
leta, tratamento ou armazenamento desses dados
possui uma finalidade objetiva e transparente com
uma base legal prevista na nova legislação.
Entendendo a situação atual da empresa é possível o
investimento adequado em tecnologias de proteção
de dados e a capacitação dos colaboradores com o
objetivo de reduzir os riscos de um possível vazamento ou perda de dados. A capacitação
dos colaboradores sobre o tema reduz drasticamente demais incidentes relacionados
com a segurança da informação que comumente acarretam prejuízos para as empresas.
A adequação documental de acordo com a lei também estará presente durante todo o
processo, com políticas e processos em conformidade com a nova legislação, para serem
implementados dentro das empresas.
Práticas importantes
É necessário que as empresas gerenciem e avaliem todos os dados pessoais que detêm.
As companhias precisam estar atentas ao que já está sendo feito internamente e avaliar
Como se adequar à Lei
Geral de Proteção de
Dados?
mudanças necessárias para a proteção destes dados em toda a empresa. O mapa de da-
dos tem um papel importante dentro dessa etapa, sendo um guia sobre quais são os pro-
cessos da empresa que envolvem dados pessoais e sensíveis.
O monitoramento também se faz essencial. Tenha controle e faça auditorias constan-
tes na empresa, evitando possíveis vazamentos de informações internamente e exter-
namente. Também se certifique que somente pessoas necessárias possuam acesso às
informações.
Consentimento
Uma das premissas da nova lei, é que para o compartilhamento de dados pessoais é ne-
cessário que o usuário tenha dado consentimento ao compartilhamento de seus dados,
quando não houver outra base legal que permita tal situação. Portanto, certifique-se dis-
so. Outro ponto importante durante esse processo de adequação, é uma mudança na
forma como as empresas trabalham com os dados. As empresas precisam ter em mente
que, ao compartilhar informações com terceiros, elas também continuam responsáveis
por estas informações.
A LGPD também determina que clientes possam solicitar ou excluir seus dados pessoais
armazenados por terceiros a qualquer momento, quando não houver nenhuma base le-
gal ou justificativa para aquele armazenamento.
Contudo, a lei pode gerar benefícios para as organizações que decidirem implementar as
regulamentações antes, proporcionando uma vantagem competitiva no mercado. Trans-
mitindo confiança para os clientes, que não precisam se preocupar com o vazamento de
seus dados, e ainda evidenciando a preocupação que a empresa possui com a segurança
e o bem-estar dos clientes. Portanto, não deixe para a última hora.
Por Tiago Brack Miranda, especialista
em Gestão da Segurança da Informação
