LGPD: o que muda para as empresas e como se adequar

A segurança da informação é um tema cada vez mais discutido em empresas de diversos segmentos. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em agosto de 2020, as empresas devem reavaliar seus processos internos para adequar suas práticas e evitar penalizações.

A lei estabelece novas normas para o uso de informações pessoais para as empresas, usuários e governo. Dessa forma, todas as empresas que utilizam dados pessoais de alguma forma precisam revisar seus métodos e implementar novas ações de acordo com a LGPD.

Inspirada na GDPR (General Data Protection Regulation), legislação europeia que regula a proteção de dados, a lei brasileira estabelece uma série de normas para coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

O objetivo é que as pessoas tenham maior controle sobre suas informações e as empresas tenham maior organização ao gerenciar esses dados. Para isso, a lei estabelece 10 requisitos que devem ser seguidos para o tratamento de dados pessoais. Entre os principais, estão:

• Legítimo interesse

Em primeiro lugar, a organização deve solicitar aos clientes apenas dados que estejam baseados no legítimo interesse da empresa, como a oferta de novos produtos ou serviços e a proteção dos direitos do titular. Além disso, podem ser tratados apenas os dados pessoais estritamente necessários para a finalidade pretendida.

Portanto, as empresas deverão apresentar um motivo claro, específico e legítimo para justificar a utilização de cada informação. Quando esse propósito for cumprido, esses dados devem ser eliminados da base da empresa para garantir a proteção completa dos usuários.

• Consentimento

A LGPD define o consentimento como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” e esse conceito deve permear todas as ações da empresa.

Assim, as regras estabelecem que a utilização dos dados deve estar de acordo com a vontade dos seus donos, que devem ter livre acesso caso desejem excluir, cancelar ou alterar suas informações da base das empresas. O uso dos dados deve se ater às condições que foram combinadas com o cliente e a empresa não pode se desviar deste acordo para não interferir na transparência da relação.

• Dados pessoais X dados sensíveis

A lei estabelece uma diferença no tratamento dos chamados dados pessoais e dados pessoais sensíveis. Os dados pessoais são informações que permitem identificar um indivíduo vivo, seja direta ou indiretamente. Nome, RG, CPF, gênero, telefone, endereço, data e local de nascimento são alguns exemplos.

Já os dados pessoais sensíveis são as informações que revelam a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, questões genéticas, biométricas e sobre a saúde ou a vida sexual de alguém.

Os dados de crianças e adolescentes também devem ser tratados com cuidados específicos e exigem consentimento explícito de pelo menos um dos pais ou responsável legal.

Como adequar sua empresa à LGPD

Para garantir que a sua empresa está de acordo com a Lei Geral de Proteção de Dados é preciso estabelecer a privacidade por padrão, ou seja, proteger os dados dos usuários do início ao fim do processo. O cliente também deve estar ciente de como essas informações serão utilizadas para poder controlar o uso dos dados em todas as fases.

A lei prevê ainda a criação de um comitê de segurança nas empresas com a participação de um profissional especialista em privacidade e dedicado a adotar políticas de proteção dos dados.

Além disso, as empresas devem produzir medidas técnicas, normas e políticas de acordo com os requisitos da LGPD e implantar um plano de conscientização dos colaboradores sobre a importância da privacidade de dados pessoais.

Se necessário, os procedimentos e formulários internos devem ser adaptados para atender os usuários em casos de revogação de consentimento e solicitação de informações sobre o tratamento dos dados. As organizações também devem elaborar uma política para a eliminação dos dados após o término do tratamento.

De acordo com a lei, as penalizações para as infrações vão desde uma advertência até multa de 2% do faturamento da empresa.

Assim, quanto antes as empresas começarem a atender as recomendações da lei, mais facilmente conseguirão ajustar seus processos sem pressa, garantindo o aprendizado de todos os colaboradores.

Proteja os dados da sua empresa

Por mais que a LGPD ainda não esteja em vigor, grande parte das empresas já estão se adaptando para garantir a máxima proteção aos seus dados. Nesse período de transição, as informações da organização podem ficar expostas a ataques de hackers, vazamentos e outras ameaças internas e externas.

Para evitar isso, é essencial contar com a melhor tecnologia de monitoramento em tempo real para não deixar brechas nos processos internos da organização.

A IB Tecnologia oferece a melhor solução em Cybersecurity com suporte à Lei Geral de Proteção de Dados Pessoais (LGPD), o software israelense de cibersegurança OREV. Dessa forma, é possível complementar a segurança física da sua empresa e monitorar, analisar e agir em tempo real em casos de ataques, vazamentos de dados e muito mais.

O software conta com sistemas internos de inteligência artificial e machine learning que garantem prevenção a todos os tipos de fraudes e ameaças internas e externas.

Dessa forma, o OREV vai além das novas exigências e protege muito mais do que apenas os dados pessoais gerenciados pela empresa. Com o software de detecção e resposta, é possível entrar em conformidade com as exigências da nova lei e garantir a segurança completa da organização.

Entenda como o OREV atende aos requisitos da LGPD:

• Auxílio jurídico na resposta a reclamações sobre o uso dos dados: com a nova lei, a empresa é obrigada a fornecer informações detalhadas para auxiliar os trâmites jurídicos em casos de reclamações de uso e vazamento de dados pessoais. Com o OREV, é possível fornecer dados minuciosos de acesso às informações, repositórios e pastas com conteúdo sensível. Assim, é possível identificar quem copiou as informações e de que maneira.
• Manutenção de registro do tratamento de dados pessoais: por meio do software é possível registrar e evidenciar todos os acessos a repositórios com dados pessoais e/ou sensíveis. Com esses recursos, é possível rastrear o acesso a pastas restritas e manter o registro das cópias de arquivos em nuvem, pen drives ou outros dispositivos.
• Adoção de medidas de segurança: segundo a LGPD, a empresa deve aplicar medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e tratamentos inadequados. O OREV oferece todos os recursos para a proteção dos dados com base nos relatórios e tentativas de acesso a pastas gravadas localmente nas estações de trabalho ou nos servidores da organização.
• Garantia da segurança dos dados e prevenção à fraude: os sistemas de machine learning e inteligência artificial identificam fraudes de autenticação e impedem que essas ações sejam realizadas sem a permissão de administradores. O monitoramento é feito em tempo real e permite ações imediatas de contenção técnica e modificação nos processos administrativos internos.

O OREV é a melhor solução para garantir a cibersegurança da sua empresa e a proteção dos dados pessoais de acordo com as normas da LGPD. Para saber mais, entre em contato com nossos consultores.