LGPD – Por que é necessário cuidar dos dados pessoais?

A lei LGPD (Lei Geral de Proteção de Dados) veio para garantir o direito e privacidade dos dados de pessoas físicas, o armazenamento desses dados deve estar consentido pelos titulares dos dados. O não cumprimento dessa Lei vai acarretar em sérios problemas para sua empresa, desde Suspensão de fornecedores, uma vez que todos são obrigados a aderir a lei não irão fazer negócios com quem não estiver dentro das normas, até mesmo multas altíssimas. As empresas responderão a ANPD (Autoridade Nacional de Proteção Dados).

O LGPD possui aplicação transversal e multissetorial, tanto no setor público quanto no privado, online e offline. Ele lida com o conceito de dados pessoais e lista as bases legais que autorizam seu uso – e o consentimento é apenas um deles – destacando a possibilidade de processar dados pessoais com base nos interesses legítimos do controlador de dados, além dos princípios gerais de proteção de dados; direitos básicos do titular dos dados – como direito de acesso, exclusão de dados e explicação; e as obrigações e limites que devem ser aplicados a qualquer entidade que processe dados pessoais.

Antes de mais nada, é necessário conhecer os principais pontos da lei. É dessa forma que será possível compreender qual grau de maturidade sua empresa tem em relação à privacidade e proteção de dados. Deverão ser analisados e ajustados os processos por onde trafegam dados pessoais dentro da sua organização.

Através do mapeamento dos processos onde exista tratamento de dados (coleta, armazenamento, transferência, descarte, etc) na empresa. Existem diversos tipos de dados pessoais, um exemplo são os dados pessoais sensíveis, que exigem mais atenção no tratamento pois podem gerar alguma discriminação para o titular.

É preciso ter uma equipe multidisciplinar, pois a privacidade e proteção não tange somente uma única área da empresa, muito pelo contrário, ela faz parte de toda organização. Podemos considerar como pilares da lei: processos, jurídico, sistemas, segurança da informação e capacitação.

Na verdade, o profissional responsável pelas questões de privacidade é o DPO. É ele quem vai estar à frente das questões de privacidade e proteção de dados, porém todos os departamentos que tratarem dados pessoais deverão estar envolvidos no projeto.

Conte conosco, a Access Security pode te ajudar!