Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD) determina uma série de requisitos de proteção e privacidade de dados para as empresas brasileiras, a fim de assegurar a segurança das informações pessoais dos cidadãos brasileiros.

A lei entrou em vigor em setembro de 2020, mas as multas e punições começaram a ser aplicadas somente em agosto de 2021. Portanto, agora, todas as empresas que não cumprirem os requisitos da LGPD poderão ser multadas em até 2% do faturamento, com limite de R$ 50 milhões.

Apesar de a LGPD ter sido sancionada há mais de dois anos, cerca de 40% das organizações brasileiras ainda não estão prontas para se adequar à lei. As penalidades são aplicadas pela Agência Nacional de Proteção de Dados (ANPD) e podem variar de acordo com a gravidade das infrações da lei.  

Portanto, as organizações brasileiras, privadas ou públicas, sejam startups ou físicas, devem integrar programas e sistemas de privacidade e proteção de dados, a fim de garantir a segurança das informações pessoais dos cidadãos e operar em conformidade com a LGPD.

Dicas para se adequar à LGPD e não sofrer multas e punições

De acordo com o escopo da LGPD, uma série de regras devem ser seguidas com o intuito de fornecer aos titulares de dados mais controle sobre o tratamento de suas informações pessoais.

Esses dados podem levar à identificação de um indivíduo, como nome, apelido, endereço residencial, e-mail, endereço de IP, fotografias, formulários cadastrais, número de documentos, entre outras informações. 

Além de assegurar a privacidade e proteção de dados dos cidadãos, adequar-se à lei ajuda a impedir brechas de ataques cibernéticos e violações de dados, que geram danos financeiros para as empresas. Confira algumas medidas essenciais para garantir a conformidade: 

1. Mapeamento dos dados

Toda empresa deve mapear e classificar todos os dados coletados, assim como a existência ou não de consentimento de uso. A lei especifica que as organizações devem realizar auditorias regulares das atividades de processamento de dados e cumprir um conjunto de princípios de privacidade que ajudam a proteger os dados. As organizações precisarão determinar:

• Quais dados são coletados.
• Onde são armazenados.
• Porque os dados estão sendo coletados.
• Como eles são processados.
• Por quanto tempo eles ficarão sob uso da empresa.
• Com quem eles são compartilhados.
• A necessidade de armazenar os dados
• Quem tem acesso aos dados.

Com o mapeamento de dados, as empresas conseguirão garantir uma estrutura adequada e em vigor para manter seguras as informações identificáveis ​​dos cidadãos e mitigar quaisquer riscos.

2. Conscientização

A LGPD deixa claro que os funcionários precisam receber treinamento regular de conscientização da equipe de segurança da informação. Esta medida é fundamental para garantir que os colaboradores conheçam as políticas, regulamentos e requisitos legais da empresa que se aplicam às suas funções diárias. A cibersegurança e a proteção de dados devem fazer parte da cultura de toda a empresa.

3. Criar um plano de resposta a incidentes

De acordo com a LGPD, todas as organizações devem divulgar quaisquer violações de dados pessoais à ANPD. Para atender a essa solicitação de forma eficaz, as empresas precisam ter um plano que lhes permita responder a qualquer incidente de maneira rápida, planejada e coordenada.

4. Assessoria jurídica 

Assim como todas as outras leis e regulamentações, a LGPD tem particularidades que requerem análises de especialistas para que todas as medidas sejam cumpridas. Portanto, contar com especialista jurídico para adaptar e criar documentos e contratos com cláusula de proteção à privacidade é crucial para evitar erros de interpretação e prejuízos para a empresa.

5. Defina quem será o DPO

Conforme o texto da LGPD, o Data Protection Officer (DPO) é um especialista em proteção de dados que monitora organizações, para garantir que elas estejam em conformidade com as regras. Esta figura também tem a função de intermediar os interesses da empresa e dos titulares de dados (cidadãos). Além disso, ele é quem irá tratar sobre as medidas com a ANPD. Chamado também de encarregado de dados, o DPO pode ser um escritório terceirizado ou um profissional da empresa.

6. Implementar programas e sistemas de segurança da informação. 

As organizações devem garantir que todos os pontos de acesso às informações estejam protegidos. Novas vulnerabilidades são descobertas o tempo todo e os cibercriminosos exploram elas, a fim de invadir uma rede. No Brasil, as violações de dados aumentaram mais de 80% em 2021. Portanto, é imprescindível dispor de tecnologias e programas de cibersegurança para evitar ataques e se adequar à lei. 

Apesar de a conformidade com a LGPD ser, muitas vezes, pautada em programas para adequação, ela deve ser tratada como uma abordagem contínua dos negócios, a fim de proteger os ativos das empresas, ou seja, os dados. 

A Sucesu Minas é a mais relevante e atuante sociedade de tecnologia de Minas Gerais, fomentando o mercado mineiro com as melhores práticas globais do setor, incluindo as iniciativas públicas e privadas há mais de 50 anos. 

Nossos serviços estão alinhados com os objetivos da LGPD, que é garantir o uso da tecnologia da informação com segurança e proteção da privacidade dos cidadãos.
Conheça mais sobre a Sucesu Minas.

⇒ Você ainda não é um associado? Faça parte da maior comunidade de empresas e profissionais de Tecnologia e Inovação de Minas Gerais e tenha benefícios exclusivos! Saiba mais clicando aqui!