Soluções LGPD para Empresas

Lei Geral de Proteção de Dados (LGPD): tudo que você precisa saber

A (LGPD) Lei Geral de Proteção de Dados foi promulgada no dia 18 de setembro de 2020 com objetivo de regulamentar a utilização de dados pessoais pelas empresas e garantir mais segurança nas informações. Devido circunstancias da Covid-19, as multas previstas na LGDP ainda não são aplicáveis. No entanto, o Ministério Público e o PROCON já estão penalizando empresas que utilizam dados pessoas de forma inadequada. O prazo final de adequação da LGPD é até agosto de 2021. A partir disso, as penalidades ficarão a cargo da Autoridade Nacional de Proteção de Dados (ANPD).

• Fase 1: levantamento de toda base de dados da empresa;
• Fase 2: elaboração do planejamento, de acordo com as demandas;
• Fase 3: execução do planejamento;
• Fase 4: finalização e aplicação na LGDP à rotina da empresa;


Aderir à LGPD e colocá-la em prática é uma obrigação a todas as empresas que precisam identificar suas necessidades com base na atividade que exercem. A ETHOSX elabora o mapeamento dos processos de coleta, armazenamento, tratamento e compartilhamento de dados.
E com base nas informações coletadas, verifica quais são as mudanças necessárias: adoção de novos sistemas, identificação de usuários que utilizam dados da empresa, criação de uma política de segurança de dados, restrição de acesso a informação a usuários. A ETHOSX realiza todas as alterações, monitora os procedimentos para evitar falhas e, se for o caso, aprimora os processos que forem necessários.

Separamos 10 passos que as empresas podem dar para estar em dia com a LGPD. Veja:



1-Ter uma boa política de segurança da informação



Ter uma boa política de segurança da informação é fundamental para o cumprimento da LGDP. A empresa deve saber bem como a política está sendo executada e, se for o caso, tomar medidas para garantir a adequação a lei de proteção dos dados. Fazer uso de soluções que façam a gestão e possuir um bom Compliance são grandes diferenciais para as empresas se adequarem à LGPD. É preciso ter mais clareza sobre como os dados são coletados, utilizados e armazenados com integridade, confidencialidade e disponibilidade das informações.



2-Utilizar ferramentas de Cloud Computing


Armazenar dados na nuvem garante mais segurança às informações. As plataformas de possuem baixo custo, alto rigor de armazenamento e realizam backups constantes.



3-Ficar de olho nos equipamentos de uso pessoal dos colaboradores

Muitos colaboradores utilizam seus próprios equipamentos, notebooks, pendrives tablets e celulares. No entanto, isso precisa ser visto com muita atenção. Os colaboradores devem seguir a política de segurança de dados da empresa e redobrar a atenção quanto ao de softwares e dispositivos utilizados. Isso evita vazamentos de informações e rackeamentos.



4-Ter um profissional que gerencie toda segurança de dados

O artigo 41 da LGPD afirma que a empresa precisa ter um profissional que gerencie toda segurança de dados. O DPO precisará ter sua identidade divulgada no site da empresa. As responsabilidades assumidas pelo DPO incluem: ouvir as reclamações e sugestões dos usuários, tirar dúvidas; receber os comunicados da Autoridade Nacional e repassar informações; orientar os colaboradores a como ter boas práticas de proteção e uso de dados; executar as demandas das empresas conforme a lei;



5-Ter práticas transparentes de coleta e tratamento de dados

O artigo 7º, inciso I da LGPD afirma que “o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular”. Ou seja, todas as informações utilizadas pelas empresas precisam passar por autorização. É possível obter essa autorização de forma virtual ou impressa. Além disso, a empresa precisará informar ao usuário o motivo pelo qual utilizando seus dados, podendo ser revogado caso o usuário manifeste contrariedade a ter seus dados publicados.



6-Possuir um monitoramento do setor TI em tempo real

É fundamental que os dados da empresa sejam monitorados e protegidos em tempo real. Isso evita vazamentos e invasões. Possuir uma consultoria especializa que faça a gestão da infraestrutura de TI em tempo real é fundamental. E a ETHOSX pode fazer isso da melhor maneira possível!



7-Rever os dados pessoais já coletados

Se a empresa utiliza dados não autorizados pelos usuários, é preciso contatá-los novamente para solicitar a autorização. Essa é uma boa dica para começar a incorporar a LGDP à rotina da empresa. Um bom caminho pode ser enviar um e-mail personalizado pontuando as modificações sofridas com a nova lei e afirmar que empresa preza por estar em dia com requisitos legais de segurança e proteção de dados. Também pode ser interessante anexar um documento sobre a política de segurança de dados para os usuários terem acesso ao novo ambiente de segurança da empresa.



8-Rever os contratos já firmados

Aderir à LGPD, também significa rever os contratos firmados com todos os parceiros. Se for preciso, proponha um novo contrato com base nas prescrições previstas na lei, sob a pena de arcar com as inconformidades. Se um cliente ou parceiro não seguir as prescrições da LGPD, existem boas chances da empresa ser autuada por descumprimento da lei.



9-Treinar os profissionais para a nova ambiência da LGPD

É fundamental que todos os colaboradores conhecem sobre a LGPD. E vale lembrar que os uso de dados dos colaboradores também fazem parte da LGPD. Organizar eventos, oficinas, minicursos, convidar profissionais da área para palestrar e propor debates é importante para a empresa incorporar e aplicar os conhecimentos à rotina da empresa.



10-Ficar atentos às mudanças na LGPD

É importante ficar de olho nas mudanças da LGPD. A criação da Autoridade Nacional de Proteção de Dados (ANPD), por exemplo, tinha sido excluída projeto de lei, mas foi incluída ao texto depois. Por isso, a empresa deve ficar atenta nas alterações previstas na lei. As empresas de consultoria podem ajudar nisso, pois estão sempre atentas às eventuais mudanças que a LGPD pode sofrer.