Dúvidas sobre a Lei Geral de Proteção de Dados? Confira um guia com maiores informações

Você já sabe qual o impacto que a Lei Geral de Proteção de Dados irá gerar no seu negócio?

Preocupados com isso, preparamos alguns materiais que explicam um pouco mais disso. Caso tenha outras dúvidas, veja também: Portais Municipais, Como anunciar no Google ou Scrum e Kanban.

Se você já está sabendo da importância, não perca muito do seu tempo e vá direto a nossa Landing Page e fale diretamente com um consultor. (Ah, a pré-analise é cortesia da Orni!)

 

Primeiro, é interessante saber a quem a Lei Geral de Proteção de Dados irá impactar.

A LGPD irá abranger a todas as organizações que oferecem bens ou serviços ou que monitoram o comportamento de indivíduos naturais, bem como empresas que processam ou mantêm sob custódia dados pessoais de indivíduos naturais do Brasil, ou seja, se você ou sua empresa de alguma forma detêm ou manipula dados de usuários, você está incluído nisso tudo.

Quando falamos em ‘manipular dados’ de usuários, nos referimos a toda a preparação realizada com dados de pessoas como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação.

Na prática, se você tem acesso a dados pessoais, você está de fato fazendo tratamento de dados.

Nesse caso, as empresas basicamente terão que fornecer formas em que seja claro a anuência do tratamento dos dados, dentro da política de privacidade e termos de uso, em um documento apartado e forma escrita.

 

O usuário é o titular dos dados, simples assim.

A LGPD determina que o usuário tenha permissões ou que possa solicitar a alteração dos dados fornecidos, podendo revogá-los, ou  pedir que os dados não sejam mais tratados por você.

Isso tudo em amplitude extra-territorial, ou seja, independe dos dados serem armazenados no Brasil ou fora.

 

Um breve check list para nortear o entendimento.

  1. Estabeleça uma estrutura de prestação de contas e governança
    A conformidade com a LGPD/GDPR exige o suporte da Alta Gestão.

    Portanto, é essencial que a diretoria entenda as implicações da Lei – tanto positivas quanto negativas – para garantir os recursos necessários para alcançar e manter a conformidade.

  2. Prototipo e planejamento do projeto
    Depois de obter suporte de nível superior, você precisará descobrir quais áreas de sua organização se enquadram no escopo da LGPD/GDPR e considerar quais processos existentes podem ser afetados, auxiliando em seus esforços de conformidade.
  3. Realize um inventário de dados e uma auditoria de fluxo de dados
    É impossível cumprir os requisitos de processamento de dados da LGPD/GDPR, se você não entender completamente quais dados processa e como você os processa.
  4. Realize uma análise detalhada de brechas
    A abordagem sensata da conformidade estabelece o que você ainda não faz – avaliar seus fluxos de trabalho, processos e procedimentos atuais – para identificar as lacunas que você precisa preencher.
  5. Desenvolva políticas, procedimentos e processos operacionais
    Fornecemos uma avaliação no local de suas práticas de gerenciamento de privacidade e processamento de dados, produzindo um relatório resumido das suas lacunas de conformidade e fornecendo recomendações de correção.
  6. Proteja os dados pessoais através de medidas processuais e técnicas
    A Lei Geral de Proteção de Dados exige que as organizações implementem “medidas técnicas e organizacionais apropriadas” para garantir que os dados pessoais sejam processados apropriadamente.
  7. Comunicação
    Manter sua conformidade com a LGPD/GDPR depende muito de sua equipe entender corretamente o que deve fazer e por quê. Todos os envolvidos no processamento de dados devem ser adequadamente capacitados e treinados para seguir processos e procedimentos definidos.
  8. Monitorar e auditar a conformidade
    A conformidade com o GDPR é um projeto dinâmico – realizando uma jornada em vez de buscar um destino.

    Você deve executar auditorias internas periódicas e atualizar seus processos de proteção de dados, incluindo a verificação de seus registros de atividades de processamento (logs), mecanismos de consentimento, testes de controles de segurança de informações e a realização de Análises de Impacto na Privacidade (PIAs).

Quer entender como aplicar, clique aqui.

 

Lei Geral de Proteção de Dados
Lei Geral de Proteção de Dados

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

3 × 4 =

%d blogueiros gostam disto: