A Lei Geral de Proteção de Dados requer uma abordagem multidisciplinar para garantir a melhor gestão da privacidade de informações.

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) estabelece regras sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais gerenciados pelas organizações. A legislação se insere em um contexto de adequação progressiva do Brasil às melhores práticas globais de gestão de dados e abrange todas as empresas estabelecidas em território nacional, bem como as organizações com sede no exterior que ofereçam serviços ou tenham operações no País envolvendo tratamento de dados. 

As empresas têm até 16 de agosto de 2020 para se adequarem às novas regras. As empresas que violarem a nova lei estarão sujeitas à aplicação de multas, que podem chegar a 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

ADEQUANDO-SE À LGPD

É preciso atentar para uma sequência de etapas na intenção de ficar em conformidade com a lei. Confira a seguir os principais tópicos que irão ajudar a sua empresa a se organizar para ficar isenta de qualquer problema relacionado ao descumprimento da nova lei.

Adequação Compliance

• Adequar os operadores/processadores (ex:fornecedores;
• Criar política deprivacidade;
• Definir fundamentos jurídicos para a coleta dos dadospessoais;
• Revisar termos de uso de site, serviços econtratos.

Adequação cultural e tecnológica

• Adequar sistemas internos eexternos;
• Adotar Security e Privacy by Design / by Default;
• Conscientizar colaboradores;
• Coletar e Controlar dados pessoais;
• Definir processos e procedimentos (ex: PIA, RAT, Direito ao esquecimento);
• Definir controles de segurança físico;
• Mapear fluxos e de dados pessoais;
• Proteger ainformação;
• Responder a incidentes de vazamento de dadospessoais.