Se você está de olho no noticiário já deve ter ouvido falar da LGPD (Lei Geral de Proteção de Dados Pessoais), né?
A nova lei, sancionada em agosto de 2018, entrará em vigência a partir de agosto de 2020. Então, as empresas devem cumprir a norma para evitar irregularidades com órgão reguladores e desconformidade com o Judiciário. Pensando nisso, preparamos este post, contendo os principais aspectos da LGPD. Clique aqui, se desejar acessá-la na íntegra.
Principais pontos da LGPD
A proteção de dados é um tema cada dia mais debatido nas instituições e órgãos regulamentadores, já que o avanço tecnológico é constante, em especial, na internet. Sendo assim, o principal intuito da LGPD é a normatização do tratamento de dados pessoais, além de dados anonimizados e sensíveis. Entenda melhor o assunto:
Dados pessoais
A lei define que são informações relacionadas à pessoa natural identificada ou identificável. Isto é, dados que identificam alguém de forma isolada ou em conjunto. Por exemplo: nome ou apelido, RG, CPF, endereço, entre outros.
Dados pessoais sensíveis
Conforme a lei, esses dados são aqueles que revelam as características de uma pessoa. Por exemplo: religião, sexo, etnia, etc.
Dados anonimizados dentro da LGPD
A anonimização descaracteriza as informações por meio do tratamento de dados, de modo que frente a essa info, um indivíduo não pode ser unicamente identificado. Confira o que é considerado tratamento de dados pela LGPD: coleta, produção, classificação, utilização, reprodução, entre outros.
A partir de agora, as empresas precisam controlar todos esses processamentos de maneira adequada, levando em consideração 3 profissionais: o controlador, operador e encarregado. O controlador é quem toma as decisões sobre o tratamento de dados. Já o operador é aquele que aplica essas decisões. Enquanto que, o encarregado faz o intermédio da comunicação entre o controlador, o proprietário das informações e o órgão governamental que fiscaliza.
Procedimentos
Diante desse cenário, com o objetivo de estar dentro das exigências da LGPD, as empresas têm que aplicar alguns procedimentos. Veja alguns deles, a seguir:
- Gerenciamento da anonimização: as organizações devem controlar o consentimento e a anonimização, a fim de atender a possível solicitação do titular e da fiscalização.
- Gestão dos pedidos de titulares: será preciso criar um banco de dados para controlar os pedidos dos titulares das informações.
- Segurança dos dados: sua empresa já adota medidas de segurança da informação? Se a resposta for não, regule esse processo o mais breve possível e proteja os dados pessoais de acessos não autorizados e também de ciberataques. Confira aqui, algumas soluções em Segurança da Informação.
- Auditoria sobre o tratamento: é necessário aderir às 20 atividades de tratamento de dados, conforme os princípios previstos na lei, mediante a revisão e criação de documentos.
- Regras no tratamento: é importante criar regras de boas práticas e governança. Assim, estabelecendo procedimentos e ações educativas dentro da empresa, com o intuito de reduzir os riscos no tratamento de dados pessoais.
E aí, a empresa onde você atua, já regulamentou as atividades, de acordo com a LGPD? Ainda há um período para se adaptar à nova lei. Não perca tempo!