Precisamos estar muito atentos, está cada dia mais perto. Então vou compartilhar algumas das melhores práticas para se adequarem.
Vale lembrar que devemos ter sempre um especialista, DPO, para criação e aplicação da LGPD.
A Lei Geral de Proteção de Dados (LGPD) vai mudar a forma como as empresas coletam, tratam, armazenam e utilizam os dados de seus clientes. A proposta é proporcionar maior autonomia para os usuários e aumentar a responsabilidade das empresas com relação aos dados que armazenam.
No Brasil, por influência do Regulamento Geral sobre Proteção de Dados da União Europeia (General Data Protection Regulation, GDPR), foi aprovada a Lei nº. 13.709/2018, também chamada de LGPD. De forma semelhante a GDPR, a versão brasileira disciplina a forma como se dará o tratamento de dados pessoais, por pessoas, empresas ou organizações no território brasileiro.
Por onde começar: O primeiro passo ter um especialista, ele irá orientar e fazer todas as orientações para qualquer empresa que precisa se adequar à LGPD. Segundo é o mapeamento dos dados. É a partir do entendimento de quais dados cada área manipula e cada ferramenta utiliza que é possível entender onde trafegam os dados sensíveis e pessoais e, com isso, poder traçar estratégias para controles específicos de acordo com a criticidade dos dados.
Conformidade garante competitividade
Vou compartilha um roteiro para a criação de uma política de proteção de dados, que pode ser aplicada a qualquer modelo de negócio, confira e se adapte: Estruture uma equipe estratégica para entender a LGPD e demais leis que regulamentam as atividades da empresa.
Mapeie todos os dados de usuários tratados pela empresa, seja por e-mail, plataforma virtual, aplicativo etc.
Verifique se todos estes dados são de fato necessários para execução do serviço prestado.
Mapeie a jornada dos dados de seus clientes dentro da sua empresa, desde a coleta até a eliminação.
Avalie tecnicamente a infraestrutura de segurança e os riscos de cyber security que permeiam o negócio.
Estruture uma política de proteção de dados e players para operacionalizar o plano.
Atualize em tempo real os instrumentos contratuais da empresa, com colaboradores, terceiros e clientes.
Divulgue amplamente, bem como solicite consentimento do cliente.
Se achou útil, vamos compartilhar. Tem algo há mais, deixe nos comentários.
__________________________________________________________________________
Autor: Marcio Junior - Especialista MSP Addee SolarWins, Security Specialist.
Com mais de 15 anos de experiência na área de TI, graduado em Sistema de Informação, Pós Graduado em Gestão de Software e Qualidade de Software, Pós Graduado em Computação Forense e Perícia Digital.
É entusiasta das mais diversas áreas em T.I. Trabalhando para melhores prática de serviços de TI no Brasil.