
Com o objetivo de descomplicar o tema LGPD, Lei Geral de Proteção de Dados, a FJ REDEmpresa compilou algumas dicas para tranquilizar e alertar seus clientes quanto às ações desejáveis para que atenuem seus riscos diante desta importante lei a favor da privacidade do indivíduo.
Esperamos que façam excelente uso deste conteúdo e nos colocamos à disposição para auxiliá-los nessa importante tarefa que visa trazer o respeito à privacidade como um selo de qualidade e diferencial competitivo de sua empresa.
- Qual o propósito da LGPD?
- A LGPD busca garantir o direito à privacidade e informações do indivíduo, seja ele um cliente ou colaborador de sua empresa;
- O que são dados e Informações sensíveis?
- Informações sensíveis são todas aquelas que podem prejudicar um ou mais indivíduos se expostas;
- Como identificar informações sensíveis em sua empresa?
- Informações sensíveis estão em todas as áreas e em diversas formas: digital, impressa ou até mesmo em conversas;
- Quem são os personagens na LGPD?
- Titular da Informação;
- Controlador da Informação (empresa);
- Operador da informação (pessoa);
- O que faz o DPO, Data Protection Officer?
- O DPO, é a pessoa física ou jurídica que responderá por sua empresa internamente e externamente quando o tema for proteção de dados;
- Quais as multas e sanções previstas na LGPD?
- Os infratores podem seu multados de 2% do faturamento até R$ 50.000.000,00 por infração;
- A intenção por traz do vazamento e a reincidência agravam as sanções ao infrator;
- O que é a ANPD?
- Agência Nacional de Proteção de Dados responsável por fiscalizar os infratores da LGPD e atender as denúncias relatadas.
- LGPD é um projeto da área de TI?
- A LGPD além de lei, é uma cultura empresarial e deve manter um comitê misto com integrantes de áreas Regulamentar, Recursos Humanos, Jurídico, Marketing, Vendas, TI, entre outras;
- Como atender a LGPD?
- Constitua o comitê de trabalho para adequação da LGPD na empresa e registre cada ata de reunião em cartório;
- Garanta que seus colaboradores entendem e se comprometem a cumprir sua Política de Segurança da Informação de sua empresa (ISO 27001);
- Garanta que seus colaboradores entendem e se comprometem a cumprir sua Política de Privacidade (ISO 29100 e ISO 27001);
- Garanta um ciclo de Melhoria Contínua para Privacidade seguindo as práticas da norma ABNT ISO-29100;
- Garanta processos onde coleta de dados e as informações pessoais tenham sido obtidas de forma consentida (contratos);
- Garanta processos em que a pessoa tenha conhecimento de seu propósito, legitimidade e especificação para coleta(contratos);
- Garanta processos que estabeleçam os limites da coleta de dados do indivíduo (cookies);
- Garanta processos para que a empresa utilize o mínimo de dados necessários;
- Garanta processos de tratamento das informações pessoais durante o uso, retenção assim como os limites de divulgação;
- Garanta processos que gerenciem a precisão e a qualidade da privacidade das informações pessoais;
- Garanta processos de transparência para aviso aos prejudicados quanto aos incidentes de vazamento;
- Garanta processos para individualizar os acessos às informações;
- Garanta processos para registro das solicitações e prestação de contas de privacidade às pessoas;
- Garanta um ciclo Melhoria Contínua para Segurança da Informação seguindo as práticas da norma ABNT ISO-27001
- Garanta processos para a Organização da Segurança da Informação;
- Garanta processos para Gestão de Ativos;
- Garanta processos para a Segurança Ligada aos Recursos Humanos;
- Garanta processos de Segurança Física e do Ambiente;
- Garanta processos para Gerenciamento das Operações e Comunicações;
- Garanta processos de Controle de Acesso;
- Garanta processos de Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;
- Garanta processos para Gestão de Incidentes de Segurança da Informação;
- Garanta processos para Gestão da Continuidade do Negócio;
- Garanta processos de Conformidade
- Existe apólice de seguro para proteger sua empresa?
- Sim, você pode contratar diversas apólices de Seguro de Responsabilidade Civil, Erros & Omissões ou ainda um Cyberseguro, entretanto os questionários de aceitação farão a análise de sua empresa quanto ás práticas acima mencionadas.
Certos de que a LGPD é um tema cultural, amplo e complexo, que deve ser tratado em processo de melhoria contínua, PDCA, esperamos que o conteúdo desmistifique seus primeiros passos.
Fale com nossos profissionais e o ajudaremos durante todo o processo adaptativo à LGPD e certamente ficará satisfeito com os resultados em sua empresa.