Pensando no aumento da privacidade e proteção dos dados pessoais dos cidadãos brasileiros, em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD). Empresas de todos os segmentos e portes agora são submetidas a regras nas coletas de dados, interação com o titular, tratamento e armazenamento dessas informações por conta de fiscalizações instituídas pela lei. Lembrando que a lei visa regulamentar todos os dados pessoais coletados independente de serem de colaboradores, clientes ou fornecedores.
Com a vigência da lei, também foi obrigatório que as empresas tenham um responsável pela gestão dos dados, o chamado Data Protection Officer – DPO. O DPO pode ser tanto um colaborador interno ou uma outra empresa contratada para garantir a adequação, como por exemplo a Solarplex.
Em setembro de 2020 a LGPD entrou em vigor e em agosto de 2021 as suas penalidades. O não cumprimento da lei pode gerar multas que variam entre 2% do faturamento da empresa até R$ 50 milhões.
Para garantir que a empresa atenda à lei, a organização precisa ter mecanismos e registros do processo de adequação, documentações, treinamentos são algumas formas de demonstrar comprometimento com o tema e também mitiga possíveis sanções administrativas e judiciais.
Além da implementação de controles, a manutenção destes também é de extrema importância. Com o tempo podem ocorrer falhas nos processos com os dados pessoais e é importante manter a pauta de LGPD sempre em vista para que possa ser garantida a segurança desses processos.
Lembrando também que os titulares têm alguns direitos protegidos pela LGPD e o DPO tem como papel também responder a qualquer solicitação que ele faça. Alguns exemplos dos direitos são:
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Eliminação dos dados pessoais;
- Confirmação da existência de tratamento;
- Portabilidade dos dados para outro fornecedor de serviços ou produtos;
- Revogação do consentimento;
- Oposição ao tratamento, se irregular;
- Revisão das decisões tomadas com base no tratamento automatizado de dados pessoais.
Afaste os riscos que a LGPD pode trazer para seus negócios implementando um Sistema de Gestão da Segurança da Informação e de Dados Pessoais.
Esteja em conformidade com a LGPD de um jeito simples e seguro.
Fonte: https://vexia.com.br/