Em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD). A legislação de segurança de dados atingiu todas as empresas que fazem tratamento de dados ou que interagem diretamente com informações de clientes – independente de serem coletados através da internet ou de outra fonte. As organizações terão dezoito meses para se adaptarem, pois é prazo previsto para a LGPD entrar em vigor.
Antes da LGPD não existiam normas rígidas quanto ao uso de dados pessoais dos cidadãos e algumas empresas cometiam abusos comercializando estes dados com terceiros, de modo que as pessoas não tinham controle sobre as próprias informações.
Se, por um lado, as organizações terão que cuidar mais da segurança de dados, por outro, a regulação traz mais transparência, segurança e credibilidade para as empresas brasileiras, visto que o Brasil se equiparou aos demais países que já possuíam leis de segurança de dados.
Sintetizando o que diz a LGPD, os cidadãos passaram a ter maior controle sobre os seus dados pessoais. Todas as pessoas que tiverem os seus dados coletados, armazenados e tratados, têm o direito de saber o que será feito com tais dados.
Confira agora como se adequar à LGPD!
Nomeie um encarregado
A LGPD determina que os Agentes de Tratamento de dados pessoais podem ser pessoas físicas ou jurídicas, de direito público ou privado. Um agente deve ser o controlador – responsável pelas decisões sobre o tratamento dos dados pessoais – e, o outro, o operador – responsável por efetuar o tratamento dos dados sob o comando do controlador.
Portanto, é necessário nomear profissionais que ficarão responsáveis por estas funções, que devem adotar medidas de segurança de dados, zelar pela proteção das informações pessoais e barrar os acessos não autorizados, assim como prevenir qualquer uso inadequado, perda ou furto de dados.
Qualquer problema grave que possa colocar em risco as informações pessoais dos usuários, tal como o furto de dados, deve ser comunicado à Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública, que será criado com a finalidade de fiscalizar e fazer cumprir a Lei Geral de proteção de dados.
Realize uma auditoria de dados
Os auditores ficam responsáveis por examinar o sistema, analisando as configurações de guarda dos dados, históricos, logs de acessos e compartilhamentos efetuados.
A auditoria é importante para não deixar nada para trás servindo para verificar a segurança de dados do sistema quanto ao controle de acesso, backups e plano de recuperação, além de analisar o perfil dos dados armazenados quanto à sua qualidade, integração e tratamento.
Revise as políticas de segurança de dados
Para estar de acordo com a lei geral de proteção de dados, é importante rever as políticas de segurança de dados da empresa, pois sempre existem ameaças de software mal-intencionados.
Fortalecer a segurança dos sistemas e orientar colaboradores sobre os procedimentos de segurança de dados a serem adotados, é uma ótima estratégia.
É recomendável redigir as políticas de segurança de dados da empresa contendo informações sobre as condições de instalação dos equipamentos, restrições de acesso, procedimentos adequados, controle, etc. e compartilhá-las com todas as pessoas da organização para maior engajamento na segurança da informação.
Revise os contratos
A revisão de contrato é um dos itens mais importantes da LGPD. É necessário adequar este documento para que ele atenda às normas de confidencialidade, transparência e liberdade dos usuários.
De acordo com a Lei geral de proteção de dados, o contrato deve deixar claro para quais finalidades os dados pessoais serão utilizados, assim como as informações sobre o tratamento de dados quanto à sua duração, uso compartilhado, identificação do controlador e responsabilidades dos agentes de tratamento.
É necessário lembrar que o documento deve prever a retirada e portabilidade dos dados para outros servidores – tal como está garantido pela LGPD.
Com a LGPD, muitas empresas terão que investir em segurança da informação para se adequar e fazer cumprir a legislação.
Para otimizar este trabalho existem soluções de proteção de dados e mascaramento como o Datapeers que fazem uma gestão segura e integrada de contatos.
Assine nossa newsletter e siga nossas redes sociais, Facebook e Linkeidn.