Mais conhecida pela sigla e ainda um enigma para muitas pessoas, a LGPD é o grande desafio do mundo atual. A Lei nº 13.709/2018, chamada Lei Geral de Proteção de Dados Pessoais, entrou em vigor em agosto de 2020 e teve as sanções promulgadas em agosto de 2021. Ou seja, já está valendo e já adaptou a maneira como as empresas e órgãos públicos devem lidar com esse assunto.
Na prática, a legislação trata sobre coleta de dados pessoais tanto quanto produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração destes dados. A medida tem o intuito de regulamentar princípios como privacidade, liberdade de expressão, intimidade, desenvolvimento tecnológico, desenvolvimento da personalidade, defesa do consumidor e cidadania.
A lei tem como base a GDPR (General Data Protection Regulation), conjunto de regulamentações vigente na União Europeia desde 2018, que traz a responsabilização das empresas que cometerem erros ou excessos ao trabalharem com dados pessoais de clientes, funcionários ou terceiros. É uma mudança antes de tudo cultural, pois significa compreender a importância dos dados pessoais como direitos fundamentais que são e, a partir daí, promover novos comportamentos e padrões.
O avanço dos meios digitais aproximou e facilitou o acesso, a busca e a captação de informações de forma muito rápida e eficaz. Historicamente, a dimensão do uso de dados está no ápice e a necessidade de adequação às novas regras é uma urgência inegável.
Diante deste cenário, atentar-se para os mecanismos disponíveis e adequar processos internos é o diferencial para quem deseja acompanhar as mudanças do mercado. A LGPD começou a exigir das empresas um cuidado maior com a segurança no tratamento de dados, incluindo a criação de documentação e ajustes na infraestrutura de TI.
O mapeamento completo de dados, a proteção, o gerenciamento, a adequação da documentação necessária, desenvolvimento da política de segurança da informação, treinamento e auditoria são o caminho para a adequação completa da empresa. Para além das sanções administrativas e jurídicas, é fundamental priorizar fluxos de trabalho em conformidade com a LGPD, garantindo ética e transparência em relação às pessoas e aos negócios.
A Smart Support auxilia seus clientes nessa caminhada, pois conta com certificação de proteção de dados (DPO), concedida pela ASSESPRO-RS, e ISO 27000, além de possuir expertise em processos de boas práticas e governança de TI.
Entre em contato conosco e saiba como podemos ajudá-lo.
A Autoridade Nacional de Proteção de Dados (ANDP) disponibiliza um guia orientativo e um cheklist. O material é direcionado aos agentes de tratamento de dados de pequeno porte.
Acesse e saiba mais:
Guia orientativo ANPD: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-vf.pdf
Checklist ANPD: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/checklist-vf.pdf
