LGPD: por que é imprescindível um Programa de Privacidade e Proteção de Dados Pessoais?

1 de dezembro de 2020
Dell, LGPD, Notícias
LGPD: por que é imprescindível um Programa de Privacidade e Proteção de Dados Pessoais?
Voltar

No artigo de hoje, mostramos o porquê um Programa de Privacidade e Proteção de Dados Pessoais é essencial e como ele pode ajudar a sua empresa a se adequar à LGPD!

As preocupações com a proteção de dados continuam crescendo. De um lado, os dados ganham cada dia mais relevância na gestão de um negócio. Assim, permitindo uma tomada de decisão precisa e eficaz. Do outro, o direito à privacidade é garantido pela Constituição Federal e, agora, mais especificamente pela LGPD.

A LGPD, ou Lei Geral de Proteção dos Dados, que entrou em vigor em agosto de 2020, pegou muitas empresas de surpresa. A tecnologia e a transformação digital avançaram em uma velocidade sem precedentes, dando pouco tempo às organizações de se adequarem e criarem um Programa de Privacidade e Proteção de Dados Pessoais. Isto é, esse tipo de programa busca adequar o tratamento dos dados da empresa aos regulamentos governamentais, ao mesmo tempo que garante que os dados possam ser utilizados para fazer o crescer o negócio.

No artigo de hoje, mostramos porque um Programa de Privacidade e Proteção de Dados Pessoais é essencial e como ele pode te ajudar a se adequar à LGPD! Acompanhe conosco:

A importância de um Programa de Privacidade e Proteção de Dados Pessoais

A LGPD deu um passo para que o Brasil acompanhe um movimento mundial de preocupação com o uso comercial dos dados pessoais do cidadão. Em 2018, a GDPR, General Data Protection Regulation, entrou em vigor na Europa, protegendo a privacidade dos cidadãos europeus.

Já, em janeiro de 2020, a CCPA, California Consumer Privacy Act, também entrou em vigor na Califórnia, trazendo requisitos similares à GDPR. E, em agosto de 2020, foi a vez do Brasil com a LGPD.

Todos esses regulamentos possuem um objetivo em comum: proteger o cidadão do uso abusivo dos seus dados pessoais e do roubo dos dados por terceiros. Isso porque ao mesmo tempo em que os dados viram uma commodity e geram valor para as empresas, eles também atraem olhares de agentes maliciosos.

Somente no primeiro semestre de 2020, foram registrados 2,6 bilhões de ataques de hackers contra organizações. Além dos prejuízos financeiros, a perda de dados pessoais de clientes, empregados ou fornecedores pode impactar negativamente a reputação de uma empresa no mercado — o que, por sua vez, gera mais prejuízos financeiros.

Somadas a isso, estão as penalidades previstas pela LGPD para empresas que desrespeitarem algum de seus requisitos. As multas podem chegar a 2% do faturamento anual da empresa ou a até R$ 50 milhões.

Os prejuízos de não cuidar dos dados que sua empresa coleta e utiliza são altos. Um Programa de Privacidade e Proteção de Dados Pessoais é a forma pela qual sua empresa pode evitar esses problemas.

Ao dar os primeiros passos na direção da proteção de dados e conformidade com a LGPD, é muito comum que empresas se percam na avalanche de requisitos legais e sistemas de proteção necessários para garantir um armazenamento de dados seguro. O programa é desenhado para endereçar essas questões e orientar sua empresa no caminho certo a seguir.

Programa de Privacidade e Proteção de Dados Pessoais: o que diz a LGPD?

Todo departamento do back-office de uma empresa lida com o tratamento de dados pessoais: desde Recursos Humanos até o Marketing, passando pela Contabilidade. Atualmente, é possível dizer que uma empresa não consegue mais funcionar sem o uso desses dados.

Dados pessoais, de acordo com a LGPD, são qualquer “informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer dado que possa identificar uma pessoa.

A Lei não proíbe o uso desses dados, mas regulariza a forma como ele deve acontecer. Segundo a LGPD, o tratamento de dados pessoais deve observar dez princípios, sendo:

  1. Finalidade: é preciso ter um propósito claro e legítimo para o uso de dados pessoais;
  2. Adequação: o uso real dos dados deve se adequar à finalidade apresentada;
  3. Necessidade: o tratamento e a coleta de dados devem se restringir ao estritamente necessário para os objetivos da empresa;
  4. Acesso livre: os titulares dos dados devem ter acesso à finalidade e à forma como seus dados estão sendo tratados;
  5. Qualidade: os dados devem estar atualizados e o tratamento deve estar sempre alinhado à finalidade;
  6. Transparência: o titular deve receber informações claras e acessíveis sobre a coleta e finalidade de uso dos dados, ANTES que elas aconteçam;
  7. Segurança: a empresa fica responsável pelo armazenamento e tráfego seguro dos dados coletados;
  8. Prevenção: a empresa deve prevenir possíveis danos aos titulares dos dados pessoais;
  9. Não discriminação: atos abusivos (como envio dos dados para terceiros sem autorização do titular) estão proibidos;
  10. Responsabilização: a empresa fica responsável por demonstrar a efetividade das medidas tomadas para adequação aos requisitos da LGPD.

Se atentar a todos esses princípios pode ser complexo, especialmente quando consideramos que as empresas lidam com quantidades massivas de dados diariamente. Por isso, contar com um Programa de Privacidade e Proteção de Dados Pessoais é essencial.

Como funciona um Programa de Privacidade e Proteção de Dados Pessoais?

As iniciativas de tutela da privacidade e proteção de dados pessoais devem estar incorporadas diretamente às soluções tecnológicas da empresa, aos modelos de negócio e às infraestruturas físicas utilizadas.

Portanto, as empresas precisam definir seus padrões para as atividades relacionadas à proteção de dados pessoais que coletam e processam. O gerenciamento da privacidade também deve seguir uma abordagem estruturada e sistemática semelhante ao que vemos em um programa de segurança da informação bem estabelecido.

Isso envolve a adesão da alta administração, estabelecendo um encarregado de privacidade, realizando o planejamento baseado em risco e o treinamento estruturado, e fazendo a supervisão, revisão e melhoria contínua.

Um Programa de Privacidade e Proteção de Dados Pessoais aborda todos esses detalhes. Ele consiste em uma estrutura sistemática para ajudar as organizações a estabelecer uma infraestrutura robusta de proteção de dados. Abrange políticas de gestão e processos para o tratamento de dados pessoais, bem como define funções e responsabilidades das pessoas na organização em relação à proteção de dados pessoais.

Ter um programa estabelecido ajuda a organização a demonstrar responsabilidade na proteção de dados. Isso proporciona confiança às partes interessadas e promove relacionamentos de alta confiança com clientes e parceiros de negócios.

Em suma, o Programa de Privacidade e Proteção de Dados Pessoais:

  • Permite que a organização gerencie seus dados como um ativo;
  • Define, aprova, comunica e implementa princípios, políticas, procedimentos, métricas, ferramentas e responsabilidades para gerenciamento de dados;
  • Monitora e orienta atividades de conformidade com políticas, uso de dados e gerenciamento.

Para saber mais sobre o programa, entre em contato conosco e converse com um dos nossos consultores!

Buscar

Categorias

Tags

cloud cloud foundation hci Novo Zero Day nuvem híbrida vmware zero day
Logo Service Horizontal - Branco
Para informações comerciais, administrativas, de alianças e imprensa:
Fale Conosco
Clique para conhecer e se candidatar às nossas vagas abertas
Vagas
mark-of-trust-certified-ISOIEC-27001-information-security-management-white-logo-En-GB-1019
© 2019 Service IT. All Rights Reserved.