LGPD
Lei Geral de Proteção de Dados

Deixe a inCloud te ajudar no pilar Tecnologia para adequação da sua empresa à LGPD!

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.

Quem a LGPD protege?

Quais dados são protegidos pela LGPD? A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.

Quais os 5 fundamentos da LGPD?

Fundamentos da Proteção de Dados Pessoais:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

Conheça os 3 pilares da LGPD

Tecnologia, processos e pessoas: cuidar dos dados pessoais de seus clientes e da sua equipe garante não apenas a segurança dos seus processos, como também aumenta a credibilidade da sua empresa frente ao público.

Em qual situação a LGPD se aplica?

A LGPD determina direitos, deveres e princípios que envolvem o uso de dados pessoais em solo brasileiro. Na prática, a LGPD regulamenta como as empresas que atuam no Brasil devem agir em relação à coleta, tratamento e compartilhamento de dados pessoais e sensíveis.

Que tipo de dados são considerados pela LGPD?

Dados pessoais e dados pessoais sensíveis: De acordo com a LGPD, dado pessoal é a informação relacionada à pessoa natural identificada – tais como nome, sobrenome, RG e CPF – ou identificável, como no caso dos dados de geolocalização (GPS), endereço IP, identificação de dispositivo etc. Assim, são os dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.

Quais são os pontos mais importantes da LGPD?

A nova lei tem o objetivo de mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo uma padronização mais elevada de proteção e penalidades significativas para o não cumprimento da norma.

O que não é considerado um dado pessoal?

Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.

4 formas de saber se sua empresa está adequada:

A política de privacidade da LGPD pede que a justificativa para o uso dos dados seja de conhecimento público. Ou seja, é preciso divulgar de forma clara e atualizada essa informação aos usuários, divulgando os procedimentos adotados para a coleta dos dados.

Sempre que possível, revise os formulários onde você solicita as informações ao cliente. Dessa forma, ao menor sinal de brechas na segurança, é possível criar protocolos e atualizar os materiais para evitar vazamento de dados.

Falando em vazamento, é importante destacar que nem sempre eles ocorrem de forma acidental. Os ataques de cibercriminosos podem colocar a sua empresa em uma situação bem delicada!

Lembre-se de coletar somente as informações que façam sentido para as suas estratégias. Quanto menor a quantidade de informações em seu domínio, menores as chances de dados serem expostos de forma desnecessária.

É comum que os dados percorram uma jornada, desde o momento da sua coleta até a etapa de descarte. Isso é o que chamamos de “ciclo de vida de uma informação”.

Ao adotar os princípios da lei LGPD no seu negócio, você deve ter em mente que os dados percorrem ao menos 5 estágios:

  • Coleta: é o momento em que o dado é criado, produzido ou extraído.
  • Distribuição: é importante entender que os dados não podem ser transferidos para outras empresas sem consentimento do titular.
  • Manuseio: é o momento de definir como o dado será classificado, utilizado ou alterado.
  • Armazenamento: etapa de extrema importância, é quando será definido onde os dados serão armazenados – é recomendado que eles sejam criptografados!
  • Descarte: é hora de pensar como os dados sensíveis serão eliminados. Algumas alternativas envolvem a exclusão das informações na nuvem ou a formatação de HDs físicos.

É fundamental que os propósitos da LGPD sejam incluídos na rotina de trabalho da sua empresa. Isso porque, ao implementar os objetivos da lei LGPD, fica mais fácil que você e seus colaboradores adotem boas práticas.

Lembre-se: a segurança dos dados de clientes e fornecedores estará nas suas mãos. Portanto, é essencial que sejam realizados treinamentos para que todos tenham conhecimento das normas da Lei Geral de Proteção de Dados!

Falando em conhecimento das normas, o respeito aos direitos das pessoas é algo que deve ser levado à sério quando se trata da lei LGPD. O motivo é claro: todo e qualquer usuário tem o direito de se opor ao tratamento das informações.

Para que a sua empresa não enfrente problemas desse tipo, listamos alguns cuidados importantes para você ficar em conformidade com a LGPD:

  • Os dados de pessoas físicas e jurídicas precisam do consentimento delas para serem utilizados e armazenados.
  • Dados de crianças e adolescentes precisam de cuidados específicos, sendo obrigatório o consentimento de pelo menos um dos pais ou responsável legal.
  • Os dados devem estar sempre disponíveis ao acesso de seus titulares.

 

Adequar-se à LGPD é um processo contínuo:  entenda que além de contínuo, esse processo deve ser permanente. É importante ter em mente que ao longo das suas operações, você terá que reavaliar suas operações de tratamento de dados pessoais.

Algumas recomendações de segurança para evitar que seus dados sejam utilizados por pessoas não autorizadas:

Implemente uma ferramenta de Teste de Phishing* e treine seus colaboradores para evitar vazamento de informações, ameaças e ataques maliciosos.

*Phishing é um termo originado do inglês (fishing) que em resumo se trata de um tipo de roubo de identidade online.

Defina e adote uma política segura e eficiente.

Adote uma ferramenta específica de AntiSpam.

Tenha um solução de endpoint security e proteja seus usuários com a tecnologia EDR*.

*Endpoint Detection and Response (EDR) é uma abordagem integrada e em camadas para proteção de endpoint que combina monitoramento contínuo em tempo real e análise de dados de endpoint com resposta automatizada baseada em regras.

Implantar uma política de treinamento para conscientizar os usuários a ter cuidado no trato do recebimento de e-mail, e ao abrir anexos, e ao enviar documentos sigilosos.

Patchs de segurança de servidores Windows, firewalls, ou outros sistemas de segurança. Não manter Sistemas Operacionais que não tenham suporte de atualizações dos fabricantes.

Deixe a inCloud te ajudar no pilar Tecnologia para adequação da sua empresa à LGPD!

Fale com um de nossos especialistas e saiba mais sobre essa solução:

dpo@incloudtecnologia.com.br