• Paulo Delpizzo

Segurança de dados pessoais: sua empresa está preparada para a LGPD?

Atualizado: 9 de Abr de 2019


Nos últimos anos, as empresas estão em uma corrida contra o tempo para adequarem-se à GPDR, na sigla em inglês General Data Protection Regulation, que entrou em vigor na União Europeia em maio de 2018.


No Brasil, a LGPD - Lei Geral de Proteção aos Dados - foi sancionada pelo Presidente da República em agosto de 2018 e as empresas tem até 24 meses para adequarem-se à ela. É um marco importantíssimo e os reflexos serão profundos em todos os setores da economia.


Não por acaso, o tema foi um dos temas mais discutidos no Mobile World Congress 2019, que aconteceu na semana passada em Barcelona, na Espanha.


Por isso, destacamos alguns pontos que julgamos importantes sobre o assunto para sua análise.


  1. Talvez o principal objetivo da LGPD é garantir a privacidade dos dados pessoais e deixar que as pessoas tenham controle sobre o uso de seus dados, levando-se em conta o que está e o que não está autorizado, de que forma e para qual finalidade foi autorizado sua utilização.

  2. Em seu texto, regras específicas foram definidas sobre como as empresas poderão coletar as informações, diretrizes de como deverão armazenar e de que forma poderão compartilhar esses dados.

  3. A nova lei vale para todos os setores da economia, inclusive para empresas estrangeiras que possuem negócios no Brasil, devendo ter autorização do usuário para armazenar seus dados e devem permitir aos mesmos alterar, cancelar ou até solicitar sua exclusão de sua base de dados.

  4. As empresas ficam obrigadas a possuir um Comitê de Segurança da Informação que estabeleça processos internos que garantam o cumprimento da LGPD. Detalhe: em última instância, deverá haver um profissional responsável que responderá legalmente por esta frente.

  5. Em seu artigo 49, impõem que os sistemas corporativos utilizados para tratamento de dados sejam desenhados já em sua concepção (programação, arquitetura e infraestrutura) de forma a atender a todos os requisitos de segurança, aos padrões de boas práticas e de governança estabelecidos na Lei e nas demais normas regulamentares.

  6. As empresas e também seus parceiros de negócio, de tecnologia e fornecedores serão corresponsáveis por qualquer dano causado pela utilização indevida dos dados.

  7. Os infratores poderão sofrer sanções que vão de simples advertências a multas de até 2% do faturamento do ano anterior da empresa ou grupo empresarial lesado, limitado a 50 milhões de reais.

  8. Aplicativos de mensagens instantâneas como Whatsapp e Messenger, também estão na mira dos executivos de segurança da informação por não possuir controle sobre o que seus funcionários enviam de informações sensíveis para fora da companhia. É muito fácil, por exemplo, qualquer pessoa mal-intencionada com acesso a uma planilha com a lista de funcionários, contatos de fornecedores ou ainda uma tabela de preços de produtos da empresa para o próximo trimestre enviar o documento por Whatsapp sem deixar nenhum rastro. Por esta razão, a busca e implementação por ferramentas de Comunicação por Texto e Voz Corporativas deverá crescer consideravelmente. 

Conteúdo publicado no LinkedIn https://www.linkedin.com/pulse/seguran%C3%A7a-de-dados-pessoais-sua-empresa-est%C3%A1-para-lgpd-delpizzo/ por:

Paulo Delpizzo é CEO da NOVARE Tech®, provedora de soluções de Gestão e Segurança em TI.

Contato

+55 11 3842-8676

+55 11 99349-0786

Rua do Rocio, 423 - CJ 313 - Vila Olímpia

São Paulo/SP

CEP 04552-000

  • LinkedIn ícone social
  • Twitter ícone social
  • Facebook ícone social

© Novare Tech 2019. Todos os direitos reservados.