LGPD – Lei Geral de Proteção de Dados: O que sua empresa deve fazer?

Com o objetivo de descomplicar o tema LGPD, Lei Geral de Proteção de Dados, a FJ REDEmpresa compilou algumas dicas para tranquilizar e alertar seus clientes quanto às ações desejáveis para que atenuem seus riscos diante desta importante lei a favor da privacidade do indivíduo.

Esperamos que façam excelente uso deste conteúdo e nos colocamos à disposição para auxiliá-los nessa importante tarefa que visa trazer o respeito à privacidade como um selo de qualidade e diferencial competitivo de sua empresa.  

1. Qual o propósito da LGPD?
   1. A LGPD busca garantir o direito à privacidade e informações do indivíduo, seja ele um cliente ou colaborador de sua empresa;
2. O que são dados e Informações sensíveis?
   1. Informações sensíveis são todas aquelas que podem prejudicar um ou mais indivíduos se expostas;
3. Como identificar informações sensíveis em sua empresa?
   1. Informações sensíveis estão em todas as áreas e em diversas formas: digital, impressa ou até mesmo em conversas;
4. Quem são os personagens na LGPD?
   1. Titular da Informação;
   2. Controlador da Informação (empresa);
   3. Operador da informação (pessoa);
5. O que faz o DPO, Data Protection Officer?
   1. O DPO, é a pessoa física ou jurídica que responderá por sua empresa internamente e externamente quando o tema for proteção de dados;
6. Quais as multas e sanções previstas na LGPD?
   1. Os infratores podem seu multados de 2% do faturamento até R$ 50.000.000,00 por infração;
   2. A intenção por traz do vazamento e a reincidência agravam as sanções ao infrator;
7. O que é a ANPD?
   1. Agência Nacional de Proteção de Dados responsável por fiscalizar os infratores da LGPD e atender as denúncias relatadas.
8. LGPD é um projeto da área de TI?
   1. A LGPD além de lei, é uma cultura empresarial e deve manter um comitê misto com integrantes de áreas Regulamentar, Recursos Humanos, Jurídico, Marketing, Vendas, TI, entre outras;
9. Como atender a LGPD?
   1. Constitua o comitê de trabalho para adequação da LGPD na empresa e registre cada ata de reunião em cartório;
   2. Garanta que seus colaboradores entendem e se comprometem a cumprir sua Política de Segurança da Informação de sua empresa (ISO 27001);
   3. Garanta que seus colaboradores entendem e se comprometem a cumprir sua Política de Privacidade (ISO 29100 e ISO 27001);
   4. Garanta um ciclo de Melhoria Contínua para Privacidade seguindo as práticas da norma ABNT ISO-29100;
      1. Garanta processos onde coleta de dados e as informações pessoais tenham sido obtidas de forma consentida (contratos);
      2. Garanta processos em que a pessoa tenha conhecimento de seu propósito, legitimidade e especificação para coleta(contratos);
      3. Garanta processos que estabeleçam os limites da coleta de dados do indivíduo (cookies);
      4. Garanta processos para que a empresa utilize o mínimo de dados necessários;
      5. Garanta processos de tratamento das informações pessoais durante o uso, retenção assim como os limites de divulgação;
      6. Garanta processos que gerenciem a precisão e a qualidade da privacidade das informações pessoais;
      7. Garanta processos de transparência para aviso aos prejudicados quanto aos incidentes de vazamento;
      8. Garanta processos para individualizar os acessos às informações;
      9. Garanta processos para registro das solicitações e prestação de contas de privacidade às pessoas;
   5. Garanta um ciclo Melhoria Contínua para Segurança da Informação seguindo as práticas da norma ABNT ISO-27001
      1. Garanta processos para a Organização da Segurança da Informação;
      2. Garanta processos para Gestão de Ativos;
      3. Garanta processos para a Segurança Ligada aos Recursos Humanos;
      4. Garanta processos de Segurança Física e do Ambiente;
      5. Garanta processos para Gerenciamento das Operações e Comunicações;
      6. Garanta processos de Controle de Acesso;
      7. Garanta processos de Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;
      8. Garanta processos para Gestão de Incidentes de Segurança da Informação;
      9. Garanta processos para Gestão da Continuidade do Negócio;
      10. Garanta processos de Conformidade
   6. Existe apólice de seguro para proteger sua empresa?
      1. Sim, você pode contratar diversas apólices de Seguro de Responsabilidade Civil, Erros & Omissões ou ainda um Cyberseguro, entretanto os questionários de aceitação farão a análise de sua empresa quanto ás práticas acima mencionadas.

Certos de que a LGPD é um tema cultural, amplo e complexo, que deve ser tratado em processo de melhoria contínua, PDCA, esperamos que o conteúdo desmistifique seus primeiros passos.

Fale com nossos profissionais e o ajudaremos durante todo o processo adaptativo à LGPD e certamente ficará satisfeito com os resultados em sua empresa.