A Lei Geral de Proteção de Dados (LGPD) traz regras sobre coleta e tratamento de dados pessoais e sensíveis e a segurança da informação pode ser afetada com isso.
Você já parou para pensar em como a segurança de dados é afetada pela LGPD?
É sobre esse assunto que falaremos neste artigo. Vale a pena conferir!
O que é LGPD?
A LGPD ou Lei nº 13.709/2018 foi criada para proteger os dados pessoais de usuários e regulamentar o tratamento dessas informações nas empresas brasileiras. Está em vigor desde 18 de setembro de 2020 e estabeleceu uma série de exigências para a coleta, uso e transferência dos dados pessoais, garantindo que os usuários tenham mais controle sobre suas informações.
A relação entre segurança de dados e LGPD
A relação entre segurança de dados e LGPD diz respeito à privacidade e à proteção de dados pessoais.
Falar de segurança de dados e LGPD é entender que algumas práticas já existentes no contexto empresarial, como criptografia de informações, controle de acessos, criação de camadas de segurança, análises e testes, habilitação de autenticação, agora são reforçadas com a lei.
O que gestores de TI precisam é tomar as medidas direcionadas à segurança digital e cibernética que contemplam pessoas, processos e tecnologia, com soluções que se fundamentam em segurança da informação e LGPD.
Principais passos para se adequar à LGPD
Mapeie os processos de coleta e tratamento de dados
O primeiro passo para se adaptar à LGPD é mapear todos os processos que envolvem coleta e tratamento de dados pessoais na empresa.
Nomeie um DPO
É essencial nomear um encarregado de proteção de dados, pois ele é uma figura central na adequação à LGPD. É o responsável por gerenciar o tratamento de dados, comunicar os usuários sobre o processo de coleta e tratamento, prestar esclarecimentos às autoridades de proteção de dados, informar sobre eventuais vazamentos e incidentes, entre outras funções.
É fundamental que os controladores e operadores estejam 100% alinhados às práticas da lei e sejam supervisionados pelo DPO.
Avalie o compliance dos parceiros e fornecedores
A LGPD também responsabiliza as empresas pela forma com que seus parceiros e fornecedores tratam os dados pessoais. Por isso, é importante revisar os contratos e avaliar as políticas dos parceiros, para garantir que estejam em compliance com a lei.
Crie um programa de governança e privacidade
Para atender aos requisitos de segurança da informação da LGPD, é importante que você crie um programa de governança e privacidade para a empresa, que deve incluir políticas, documentos, processos e tecnologias para garantir a proteção dos dados pessoais utilizados no negócio. Além disso, é preciso fazer testes contínuos para monitorar riscos e evitar ao máximo as ameaças mais comuns.
Abra um canal de comunicação com o titular
Um dos pontos mais importantes da LGPD é a transparência no tratamento de dados pessoais.
Para atender a esse requisito, você precisa ter um canal de comunicação para que o titular solicite o acesso, correção, anonimização, portabilidade, exclusão e qualquer ação relativa a suas informações pessoais.
Logo, é preciso ter um banco de dados e um responsável para organizar essas solicitações e garantir que a empresa cumpra todos os requisitos da lei.
Gostou do conteúdo? Assine nossa newsletter e fique por dentro de outros artigos interessantes relativos à tecnologia em primeira mão.
Comments are closed.