sábado, dezembro 12, 2020

Mais de 80% das empresas não estão preparadas para a LGPD: confira dicas para adequação

 

De acordo com pesquisa feita pela consultoria ICTS Protiviti, 82% das empresas estão atrasadas quando o assunto são as adequações à Lei Geral de Proteção de Dados. Aprovada em 2018, ela estabelece regras para a coleta, armazenamento, uso e compartilhamento de dados dos usuários por empresas públicas e privadas. Para a advogada especialista em Direito Digital, Daniela Vasconcelos, a lei não é difícil de ser aplicada pelos estabelecimentos.

“A lei não visa dificultar as operações das empresas. Ela devolve ao titular dos dados o comando dessas informações. Para as empresas, basta observar os normativos legais, não é difícil fazer isso. A LGPD traz princípios claros sobre a forma de tratamento dos dados. As empresas precisam se comunicar melhor com seus clientes, seus fornecedores e empregados de uma forma mais clara, indicar o que está fazendo com as informações pessoais que elas possuem. Isto não vai gerar grande impacto nas suas operações”, destacou Vasconcelos.

A advogada Daniela Vasconcelos pontuou cinco tópicos fundamentais para a adequação das empresas:

Conhecer os dados

“As empresas, sabem da relevância dos dados dos pessoais que são coletados por ela e a amplitude das informações que possuem. A partir da lei, agora as empresas são obrigadas a ter organização, conhecer todos os dados coletados e, identificar se eles realmente são necessários para o fim que se destinam.”

Gerenciar as informações

“Quais pessoas têm acesso aos dados e como estão sendo utilizados? A empresa precisa implementar procedimentos padronizados e fluxos de trabalho para lidar com os dados pessoais, além de restringir o acesso a estes dados e limitar sua coleta àqueles que atendam a necessidade da sua atividade”.

Utilizar as medidas de segurança corretas

“A empresa precisa ter controle de segurança, como por exemplo, adotar o uso de criptografia, monitoramento do fluxo dos dados e utilização de firewall. Também é recomendado que invista na educação interna dos funcionários, controle reforçado de acessos, soluções de backups e outras estratégias”.

Documentar os dados coletados

“A lei garante uma série de direitos aos titulares de dados, como por exemplo, solicitar a correção dos seus dados, solicitar informações sobre eles e até revogar o consentimento para tratamento anteriormente dado. Portanto, é necessário que as empresas tenham documentados todos os dados pessoais que possuem.”

Atualizar-se constantemente

“Com a constante evolução, para acompanhar todos os pontos da lei sem cometer infração, a empresa deve se manter atualizada sobre as suas responsabilidades sobre privacidade e proteção de dados. Além de realizar um trabalho constante de conscientização interna sobre a importância da privacidade dos dados pessoais. Trata-se, na verdade, de uma mudança de cultura”

Nenhum comentário:

Postar um comentário