A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no ano passado, mas ainda gera uma série de dúvidas.
Apesar de já estar valendo, as multas – que podem chegar a R$50 milhões por infração – devem começar a ser aplicadas a partir do mês de agosto. Com isso, organizações têm pela frente poucos meses para entrarem em adequação e evitarem possíveis problemas caso não tratem dados sensíveis da maneira correta.
Pensando nisso, Rafael Variz e Alexsander Martins, especialistas da área de TI da HLB Brasil – empresa global de auditoria, consultoria e outsourcing – separaram cinco passos que podem auxiliar empresas a entrarem em conformidade com as novas regras. ,“Quando uma instituição passa pelo processo de adequação segundo as normativas da LGPD, ela cria um ambiente tecnológico mais seguro, protegendo seus dados e informações, tornando-se apta a oferecer segurança aos clientes”, dizem os profissionais.
Toda organização que opera em território brasileiro precisa se conscientizar que a LGPD é uma lei vigente e já está em operação desde agosto de 2020.
O fato de a Agência Nacional de Proteção de Dados (ANPD) ainda não ter sido instituída para fiscalizar e aplicar multas administrativas, não isenta as empresas de sofrerem ações judiciais pela falta de adequação caso cometam uma infração.
É imprescindível entender as diretrizes e aplicabilidade da lei e, caso necessário, contratar uma consultoria especializada para o processo.
A empresa precisa criar um time que tenha visão macro das operações e, de preferência, que tenha conhecimento ou faça parte das áreas de negócios da organização. O Data Protection Officer (DPO) será responsável pela aplicabilidade da lei no processo de adequação.
Manter a sinergia da implementação é fundamental para adequação da LGPD. Além disso, promover o engajamento para a causa de proteção de dados envolvendo todos os colaboradores, prestadores de serviços e apoiadores que julgar necessário é fundamental para a sustentabilidade da lei dentro da organização.
É preciso que a organização procure certificar os processos de Segurança da Informação com as normas ISO 27001 (norma para implementação de um sistema de gestão com foco em segurança da informação) e ISO 27701 (que tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais).
Essa certificação garante que a empresa passou por um processo criterioso de auditoria e que segue modelos adequados em seu Sistema de Gestão de Segurança da Informação (SGSI).
Por HLB
Como a nova padronização de campos exige uma ponte rápida entre escritórios contábeis, transportadoras e…
Resolução do Conselho de Recursos da Previdência Social detalha exigências específicas para cada categoria de…
Prazo de adesão ao programa da PGFN vai até 30/09. Contudo é preciso cautela com…
Proposta que unifica regras trabalhistas para jovens e pessoas com deficiência deve retornar à pauta…
Editais oferecem descontos e parcelamentos para débitos em contencioso administrativo. As adesões vão até 30…
Essa obrigação acessória busca promover a integração dos fiscos federal, estaduais e do Distrito Federal