O Brasil vive um momento de grandes transformações quando o assunto é a proteção de dados pessoais. Chamada de Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei 13.709 regulamentará, a partir de agosto de 2020, as informações pessoais de clientes e usuários por parte de empresas públicas e privadas.
Publicado em 13/09/2019
Com a oficialização da LGPD, as empresas devem garantir aos seus clientes e também ao governo que seus produtos preservem a privacidade dos usuários. As organizações que não se enquadrarem aos novos padrões sofrerão sanções pesadas, que podem chegar a até R$ 50 milhões.
Você já inseriu sua empresa no processo de conformidade com a nova lei de proteção de dados? Chegou a hora de investir em uma estrutura e política interna de compliance digital sobre o tratamento de dados dos clientes.
Abaixo, listamos cinco procedimentos para que a LGPD não tenha impacto negativo em sua organização.
1) Avaliação de processos e riscos
Um "raio-X" da equipe de TI pode produzir análises de risco das novas exigências. Assim, será possível saber em qual estágio de cibersegurança a companhia se encontra e quais pontos vulneráveis devem ser corrigidos até agosto de 2020.
2) Criação de um comitê de segurança da informação
Um comitê de segurança da informação deve ser formado para a elaboração de políticas internas, metas e gerenciamento de proteção de dados. O grupo também será fundamental para definir planos de emergência em crises que envolvem segurança e privacidade.
3) Adoção de medidas de proteção de dados
Recomenda-se que a empresa crie uma cartilha com diretrizes claras sobre a nova política de proteção de dados. Os funcionários devem ser treinados e orientados sobre a nova legislação.
4) Capacidade de exclusão de dados
As empresas devem estar preparadas para excluir os dados, caso isso seja solicitado pelo cliente ou não exista fundamento legal para o armazenamento da informação.
5) Revisão contínua dos processos
A efetividade da segurança de informações passa pelo monitoramento contínuo de operações. Essa operação identifica atividades, negócios e processos que possam capturar dados pessoais dos clientes.
Iniciar o processo de adequação às novas exigências da LGPD pode evitar riscos financeiros para a sua empresa, além de representar uma possível vantagem sobre a concorrência.
Quer tirar alguma dúvida?
Fale com nossa equipe de relacionamento
Receba nossas newsletters