Prevista para entrar em vigor em agosto deste ano, a nova Lei Geral de Proteção de Dados, ou LGPD, vai determinar regras para a coleta e tratamento de dados das pessoas por empresas e órgãos no Brasil, seguindo os passos de regulamentações como a GPDR, (General Data Protection Regulation) na Europa.
A partir da vigência da lei, companhias que a infringirem, a depender da infração, poderão receber advertência ou multa de até 2% do faturamento, limitada no valor total a 50 milhões de reais.
Mas o que muitas empresas não sabem é que esse processo de adequação pode levar meses para ser completo. O trabalho deve começar com o levantamento de todo ciclo de vida dos dados pessoais utilizados nos processos da empresa, passando pela avaliação dos riscos de incidentes com violação versus as leis e a validação da necessidade de utilização das informações em cada caso, objetivando a definição do plano de implementação que envolve todas as áreas da empresa.
Anteriormente compartilhamos algumas dicas para esta adequação: 1) organizar a base de dados interna, 2) selecionar o enquadramento legal, 3) definir um modelo de autorização para obtenção dos dados, 4) investir em cibersegurança, 5) nomear um responsável.
Agora trouxemos oito perguntas para ajudar sua empresa a se preparar para a LGPD:
-
Sua Empresa já tem um organograma com a organização de responsabilidades para o Sistema de Gestão de Privacidade da Dados?
De acordo com a LGPD se faz necessário formalizar e documentar os responsáveis pelas ações para garantir a privacidade dos titulares dos dados pessoais que são tratados nos processos cotidianos. A THINK tem uma equipe especializada para apoiar a sua empresa nesta definição.
-
Já foi feito o mapeamento do fluxo de tratamento de dados pessoais nos processos de sua Empresa?
A LGPD exige que as Empresas tenham definido claramente o fluxo de tratamento de dados pessoais nos processos empresariais, garantindo a privacidade dos titulares de dados. A THINK tem framework específico para apoiar seus Clientes no atendimento deste requisito da LGPD.
-
Sua equipe conhece os requisitos legais para uso de dados pessoais nos processos da Empresa?
O levantamento da legislação vigente e o cumprimento destes requisitos legais para uso de dados pessoais é um tópico muito importante da LGPD. A equipe especializada em LGPD e NBR ISO27701 da THINK faz o levantamento, definição e avaliação dos processos necessários.
Sua Empresa já definiu o processo e as ferramentas de Gestão para o consentimento de tratamento dos dados pessoais juntos aos titulares?
A LGPD orienta que o uso de dados para tratamento só pode ser feito a partir da clara finalidade de necessidade no fornecimento de produto/serviço e/ou através do consentimento do titular dos dados. A equipe da THINK é capacitada para dar suporte a sua Empresa na definição e implantação desse processo de gestão do consentimento.
Sua Empresa já pensou na necessidade de atender todos os direitos dos titulares de dados pessoais utilizados, atendendo aos requisitos da LGPD?
A adequação ao capítulo 3 da LGPD faz parte do trabalho da equipe especializada da THINK em seus clientes.
Você já pensou em como garantir tanto a privacidade dos titulares dos dados pessoais quanto do tratamento dos mesmos, desde a coleta até seu descarte?
Os capítulos 2, 4 e 5 da LGPD definem os requisitos a serem cumpridos pelas Empresas que tratam dados pessoais. A equipe de DPOs da THINK oferece suporte para sua Empresa estar enquadrada nestas exigências.
Para atender a LGPD, você já sabe que é importante disseminar, entre todos os colaboradores da empresa, a cultura de privacidade dos titulares de dados pessoais utilizados?
O treinamento e capacitação dos colaboradores para os requisitos de privacidade definidos pela LGPD fazem parte do Projeto de Privacidade que a THINK fornece ao mercado.
Os padrões para o processo de registro e tratamento de incidentes de privacidade são uma exigência da LGPD?
As melhores práticas do mercado para registro e tratamento de incidentes de privacidade para atender os requisitos da LGPD fazem parte da experiência da equipe especializada da THINK, que pode apoiar seu projeto.
As normas da LGPD começam a vigorar ainda este ano. Para enquadrar o seu negócio na nova legislação, é importante ter apoio de quem domina os procedimentos que devem ser desenvolvidos dentro da empresa.
A Solução Security da THINK para LGPD envolve um trabalho minucioso de consultoria e análise dos processos do cliente com foco na proteção e privacidade dos dados pessoais envolvidos, incluindo ambiente físico e ambiente de TI, visando a adequação às boas práticas de Segurança da Informação.
Conforme a necessidade de cada cliente, a Think propõe implementações de tecnologias para poder garantir a proteção contra vazamentos de informações, gestão de processos de autorização de acesso a informações internas, implementação de criptografia, revisão de toda a política de backup, entre outros serviços. Neste pacote de tecnologias que o Security Solutions oferece, para estes e outros riscos, temos: Firewall, Antimalware, Antispam, Web Filtering & Application Control, IPS (Intrusion Prevention System), WAF (Web Application Firewall), DLP (Data Loss Prevention), SandBox (Zero-Day Protection), CASB (Cloud Access Security Broker), Autenticação com token, Criptografia de arquivos, banco de dados e disco, Criptografia na transmissão (VPN), SIEM, NAC (Network Access Control) e Cofre de senhas.