Você sabia que as regras da nova Lei Geral de Proteção de Dados (LGPD) entrará em vigor em fevereiro de 2020? E que sua empresa precisa estar adequada até lá para evitar correr riscos financeiros, jurídicos e de imagem?
Com a Lei Geral de Proteção de Dados (LGPD), promulgada em agosto do ano passado, temos um marco fundamental nas regras para utilização de dados pessoais no Brasil, nos setores públicos e privados.
Somada a uma série de outros instrumentos legais, desde a Declaração Universal dos Direitos Humanos (DUDH/1948), passando pelo Marco Civil da Internet brasileira (Lei nº 12.965/2014), até a Regra Geral de Proteção de Dados Europeia (Diretiva 2016/680 & 2016/281), surge um cenário completamente novo para as empresas que operam com dados.
Algumas práticas já eram comuns e existiam regras esparsas, no entanto, o LGPD consolida este cenário criando leis específicas, mecanismos de controle e punições severas.
Partindo desta constatação, as regras que entrarão em vigor em fevereiro de 2020, fazem com que as empresas já comecem a se adequar até a data prevista para evitar correr riscos financeiros, jurídicos e para sua imagem.
É possível também que com uma estrutura bem adaptada a esta nova realidade possa gerar uma vantagem competitiva, especialmente no relacionamento com o consumidor.
Os novos instrumentos legais trouxeram apreensão, mas é preciso ficar claro que a Lei não impõe a confidencialidade ou impossibilidade total de manipulação dos dados. O que se fará necessário é uma estrita proteção e a necessidade de se pedir o consentimento de pessoas físicas.
Pontos de Atenção
Dentre os pontos de atenção para as empresas, vale se atentar para seis pontos cruciais.
1º – O primeiro é o já mencionado consentimento explícito do consumidor. Esse processo precisa ser realizado de forma simples, mas efetivo e que possa ser rastreada em caso de necessidade.
2º – O segundo ponto, um dos mais descobertos no momento, é a criação de mecanismos de resposta rápida quando o consumidor retira sua autorização para a utilização de dados.
3º – O terceiro ponto é relativo à manipulação de dados sensíveis (financeiros, políticos, religiosos) e de menores de idade, que devem ter cuidados ainda mais estritos.
4º – Uma inovação introduzida pelo LGPD é a obrigação de informar à Sociedade e às Autoridades em caso de vazamento de dados – um risco real, mesmo com todos os investimentos em segurança digital que estão sendo realizados atualmente. Esse, talvez, seja o principal ponto de atenção da nova lei. As empresas precisam criar políticas e procedimentos a fim de viabilizar o atendimento desta norma, até para minimizar impactos em sua imagem.
5º – Todos esses elementos trazem à tona novamente a importância de práticas sólidas de segurança da informação. Para dar conta deste grande desafio, as empresas devem ter um olhar amplo, considerando esta questão não apenas uma atribuição de TI, mas incluindo todos os departamentos, como RH, Jurídico, Vendas, Controladoria, etc. Recomenda-se, portanto, a criação de regulamentos internos específicos, com prazos, responsabilidade e sanções.
6º – Os próprios dados dos colaboradores merecem atenção, ainda mais em empresas de maior porte.
Por fim, vale entender que a mudança deve ser tão grande que é necessário que o atendimento à LGPD faça parte do plano de negócios da empresa.
Somado ao planejamento e organização para atender as normas da LGPD, é importante também que a empresa investa em um seguro que esteja protegida contra riscos de vazamento de informações.
Quer saber mais sobre o Seguro Cyber? Fale conosco da Southcorp Seguros, nós temos ampla experiência neste segmento de seguro focado na segurança da informação.
Fonte: Revista Apólice