A Lei Geral de Proteção de dados serve para amplificar todas as medidas de segurança. Para que a proteção dos dados pessoais, que estariam expostas e disponíveis de forma online ficassem mais seguras.
No momento em que o artigo sobre a nova lei geral de proteção de dados foi divulgado, muitas dúvidas surgiram. Principalmente sobre o que dizia das formas que ela iria funcionar e como iria servir a população e aos cidadãos.
O intuito de garantir a privacidade e proteção dos dados, vem sendo discutido desde 2008. Quando a primeira proteção de dados aconteceu, ainda com o presidente Michel Temer no poder. Porém, ela já vem sendo discutida há pelo menos 10 anos.
Atualmente o que está em vigor, diz respeito sobre o cidadão ser o responsável por seus próprios dados. Tais regras serviram para colocar em prática, algumas ações impostas no setor público e privado.
As regras da Lei, se desenvolveram para fazer parte de um novo ciclo de dados, onde a empresa fizesse parte do processo de coleta. Em seguida pelo tratamento dos dados, depois a organização e armazenamento e então a exclusão deles. A lei de proteção de dados, servirá tanto para os meios online quanto offline.
O que é a Lei de Proteção de Dados?
Discutida há pelo menos 10 anos pelo congresso, a Lei de Proteção de Dados, serve para configurar que o próprio cidadão é o titular pelos seus dados. Isso significa que existem normas. Porém, ainda assim, a coleta e organização de dados passa por um ciclo, que é o principal responsável.
Para o cidadão, essa nova transformação, deve servir como um tipo de aprendizado. Para mostrar como esses dados precisam do seu uso, para coletar e armazenar informações para as empresas. O cidadão passa a ater o direito de exigir e pedir as instituições públicas e privadas, para que sejam claras.
Sobre quais dados ela possui ou coletou, e como armazena essas informações e como as utiliza. Além disso, fica a disposição do cidadão pedir ajustes e correções, ou a total exclusão de seus dados da rede, caso seja desejado.
Quais são os dados que fazem parte?
Quando falamos sobre a Lei de Proteção de Dados, estamos falando como informações como CPF, RG, nome completo, endereço, etc. Antes de saber se esses tipos de dados vazaram, é preciso entender e saber identificar, como funciona o cruzamento desses dados.
Algumas pessoas que possuem mais poder, ou possuem mais reconhecimento, precisam ter uma segurança ainda maior em seus dados. Que normalmente está ligado a biométrica. Nesses casos, a proteção é dobrada. O que não funciona para jornalistas, acadêmicos e celebridades.
Um ponto importante a se ressaltar, fala sobre a Autoridade Nacional de Proteção de Dados (ANPD), que por ser formada por diretores e um conselho. O poder executivo ainda nomeou um no poder e tais pessoas no comando. O órgão é o responsável por nomear outras pessoas a cargos para fazerem parte do poder e zelar pelo que precisa ser fiscalizado, multado e até mesmo para recrutar.
Quando a empresa não está pronta para implementar o sistema?
Quando se fala de Lei de Proteção de Dados é preciso levar em consideração algumas dicas na hora de se adequar. Como por exemplo, o mapeamento e como é feita essa coleta de informações. Toda empresa possui um sistema de coleta, processo e armazenamento de dados. Até mesmo quando faz isso através de um software, o processo precisa ser mapeado com segurança para identificar todos os passos.
Outro ponto essencial se dá ao ligar os processos com os especialistas que fazem a avaliação. As empresas precisam estar de acordo com a Lei de Proteção de Dados e entender como todo o processo vai precisar funcionar. De acordo com a lei. Existem regras dentro da política de privacidade que mostram para o cliente a real motivação para que a coleta de informações seja feita.
Portanto, é fundamental que toda organização faça as solicitações dos usuários e titulares dos dados e responder tudo que for necessário. Antes de mais nada é essencial entender que cada direito sobre os dados, precisa estar dentro da criação de prazos, como é o caso da Data Privacy.
Tenha um canal de comunicação ligado junto dos consumidores. Isso é o que faz e mantém os dados mais seguros, já que todos saberão para quê e porque estão sendo mantidos dessa maneira. Sem contar que é necessário que as instituições façam treinamentos com seus funcionários para que todos consigam entender as reais necessidades e obrigações da nova lei.
Ter um funcionário ou gerente responsável por se encarregar de responder. Ou até mesmo para estabelecer novas autoridades sobre os dados coletados, é o que torna o processo de proteção de dados essenciais para as empresas.
Qual a definição da Lei de Proteção de Dados?
Em 2018, a Lei de Proteção de Dados começou a ser . Através do nº 13.709/2018, ela passou a alertar principalmente sobre as mudanças obrigatórias. Que seriam necessárias ser feitas dentro dos ambientes empresariais. Onde empresas precisariam a investir mais em segurança de dados depois da sanção da lei.
A partir de agora, os negócios estarão mais protegidos. Principalmente no quesito de segurança online. O intuito da política e da lei de proteção de dados era de promover e revelar as verdadeiras intenções do uso e da coleta de armazenamento dessas informações. E acima de tudo incluindo a organização delas.
De uma forma geral, a Lei de Proteção de Dados, serve para tratar melhor e com mais seriedade, os dados pessoais dos cidadãos. Tanto por empresas privadas, quanto por empresas do setor público. Levando isso em consideração, dados que costumam vazar são aqueles que estão armazenados de forma indevida. Precisam melhorar de acordo com a nova lei para que não caiam em mãos erradas.
O que muda com a nova lei?
A lei serve para que novas práticas de proteção de dados sejam feitas. Em resumo, a legislação precisou mudar para que isso fosse obrigatório para empresas, e dessa forma, as principais mudanças foram:
1. Organização das informações de formas diferentes
Na prática, a nova Lei de Proteção de Dados leva as empresas a mudar algumas atitudes. Principalmente no que diz respeito sobre a organização das informações e de dados. Em resumo, é preciso que novos objetivos sejam traçados. O primeiro deles seriam novas formas de identificar os dados e até a forma de coletar e depois a separação e organização correta deles.
Além disso, os passos de classificar os dados também fazem parte da nova lei. Incluir formas de ser cauteloso com dados sensíveis. Como é o caso de informações relacionadas a área da saúde. Saber cuidar desses dados e de gerenciar de maneira sistematizada é fundamental e agora uma obrigação dentro da Lei de Proteção de Dados.
A ideia da nova legislação é de que os dados físicos que ficam disponíveis e presentes na empresa, também fiquem armazenadas com segurança. Assim como os dados digitais. A rotina das instituições vai passar por novas mudanças e agora também deverá ter novas formas de processar os dados e gerenciar todas as informações.
Quando for necessário descartar os dados, é todas as informações que não forem úteis, é o setor de gerenciamento precisa implementar a nova lei, que fará essa triagem. Para de fato, separar aquilo que precisa, do que não precisa. Todas essas mudanças, além de deixar o cidadão mais seguro, também torna todo o processo mais rápido.
2. Prestação de contas ou accountability
A prestação de contas é fundamental para a nova Lei de Proteção de Dados. E se faz essencial e obrigatória dentro das novas práticas e atitudes adotadas pelas empresas. De forma prática, as instituições que usam dados de clientes, terão que comprovar que todas as regras da lei sobre organização de dados estão cumpridas.
A prestação de contas de acordo com a Lei da Proteção de Dados cobra as empresas de uma comprovação. Sendo assim, é preciso mostrar e comprovar, como essa organização está sendo feita. Ou como é o tratamento dos dados pessoais e se a lei de fato é cumprida.
Dentro desse aspecto, a nova lei vai mudar toda a necessidade de guardar os dados, o que chamamos hoje de Relatório de Impacto de Proteção de Dados. Em suma, documentos elaborados passarão a fazer parte de uma nova realidade. Para mostrar todo o ciclo de como é feito e como tratar os dados pessoais.
Nesse caso, tudo que controla ou avalia os níveis de segurança sobre as informações armazenadas precisa ter uma prestação de contas. Os procedimentos servem para resolver e prevenir acidentes. Como medidas protetoras e boas práticas de organização.
3. Recomendações previstas e boas práticas
As boas práticas que a Lei de Proteção de Dados exige, fala sobre o que precisa ser feito para prevenir vazamentos e usar novas regras e formulações que levem em consideração dois principais pontos.
O primeiro deles, ao seguir o artigo 50 da lei, fala sobre as regras eu deve estabelecer medidas e condições de organização de forma eficiente. Assim como todos os demais procedimentos e funcionamento de normas de segurança. Alguns padrões mais técnicos e obrigações com tratamentos sobre os dados, também passaram a exigir medidas internas. Uma supervisão mais firme e afiada no que diz respeito aos riscos com os dados pessoais.
Projetos de proteção de dados
Depois que a nova lei foi implementada diversos novos projetos foram criados. Assim como a adoção do Privacy by design, que passou a ser o centro de várias empresas com as novas mudanças.
Cada novo projeto exige que novas medidas adotadas previnam e consigam conter a proteção de dados. A prevenção de vazamento de informações de dados deve sempre planejada, da melhor maneira para o cumprimento da lei. A empresa deve revisar sempre as políticas que adota, para corrigir e implementar novas práticas caso seja necessário.
Existem diversos programas de governança de TI que auxiliam para evitar incidentes. Que podem ser implementados para evitar qualquer tipo de violação de dados. Ou outro fator que ponha em risco a segurança das informações. Projetos antigos também se encaixam aqui e precisam renovar, ajustar e consolidar até mesmo o que está em andamento.
De uma forma geral, todas as empresas deverão adotar novas práticas modernas e tecnológicas. Com o uso de ferramentas que otimizem a proteção de dados como solução de Inteligência Artificial e também o monitoramento em tempo real.
DPO – Nomeação do Encarregado de Dados
Com a Lei de Proteção de Dados, novas medidas adotadas pelas empresas, também inclui uma porção de dados, chamado de DPO (data protection officer). O que faz com que esses armazenamentos possam atribuir pessoa física ou jurídica e com isso, é essencial que o gerenciamento dos dados fique bem elaborado. Assim como a organização e a prestação de conta.
É válido ressaltar que as empresas precisam de uma base do que é o DPO publicamente, através de um site ou de qualquer outra forma. Com isso, as informações que forem divulgadas em forma de contato, deverão se atribuir pela nova lei como:
Maneiras de administrar os dados dos cidadãos. Supervisionar e auditar todas essas informações. Fiscalizar as atitudes de funcionários, assim como orientá-los para que a lei se cumpra em sua totalidade. Dessa forma a empresa não sofre qualquer pena ou multa pelo descumprimento da lei. Além disso, é fundamental fazer bom uso e adotar práticas melhores para que isso se torna uma realidade.
Reclamações
Outro ponto importante se dá sobre os dados de titulares e mediadores de empresas. Que recebem os mais diversos tipos de reclamações e precisam organizar as solicitações e prestar os esclarecimentos necessários e soluções. Nesses casos, diversas providencias acabam sendo tomadas e os especialistas também intermeiam toda a proteção de dados.
O DPO é responsável por fazer a proteção de dados, assim como implementá-la dentro da empresa junto dos funcionários das instituições. Esse tipo de atitude também envolve as boas práticas de governança, Que estão descritas dentro da Lei de Proteção de Dados.
Empresas que possuem assessoria jurídica podem, através de uma cultura de proteção, criar outros projetos que facilitem a implementação da DPO. O que auxilia nas regras e também nas boas práticas que envolve o tratamento dos dados.
A Lei de Proteção de Dados na prática
Tudo que diz respeito sobre a proteção de dados precisa também fazer parte da rotina dos funcionários da empresa. É essencial que os conhecimentos distribuídos, alcancem a todos para que contribuam e possam realizar as operações. Além das organizações e tudo o mais que faça parte da proteção de dados e esteja dentro da lei.
Investir em treinamentos adequados para os colaboradores, podem ser essenciais para que o trabalho seja feito da melhor maneira possível, e também para seguir as novas regras. As aplicações e mudanças podem se implementar no dia a dia, com dados antigos e dados novos.
Quem tem direito a ter os dados pessoais protegidos?
Segundo o primeiro artigo da Lei de Proteção de Dados, a legislação foi feita para proteger os dados de pessoas físicas e jurídicas. Tanto no setor privado ou público, independente de qual seja a operação. Os dados devem ser guardados, armazenados, organizados e protegidos, tanto no meio físico quanto no meio digital, através de pastas seguras e arquivos.
É importante dizer que todo cidadão tem direito a proteção de dados. Independente de como ou do que seja feita ou como seja feita a segurança.
A Lei de Proteção de Dados, garante que os principais direitos sejam garantidos. Como é o caso dos dados pessoais. Nesse caso, todo dado que é oferecido e tratado dentro de uma empresa precisa estar seguro e guardado pela lei. Quando as informações são dadas para empresas ou para que terceiros, é necessário que as regras da nova lei estejam presentes junto das informações.
Quando a nova Lei de Proteção de Dados entra em vigor?
Depois da sanção de 2018 que foi mencionada, a nova lei entrou em vigor oficialmente em 2020. Mais precisamente em 18/09/2020. O responsável pela ativação da lei foi o presidente da república que principalmente devido as consequências da pandemia do novo coronavírus quando criou as punições determinou que elas passariam a valer a partir de agosto deste ano (2021).
Isso significa que acordos negociados depois dessa data e não forem cumpridos, podem fazer com que as empresas sejam multadas. Os titulares dos dados terão direito e acesso a todas as informações de forma completa, principalmente para correção dos dados que estiverem incompletos ou desatualizados e também a remoção imediata de qualquer empresa.
Por exemplo, alguém que deixou de ser solteiro e se casou, pode solicitar junto as empresas, a correção do estado civil em seus dados de cadastro.
As empresas e instituições que não cumprirem com a lei, estão sujeitas a multas muito altas. Que podem chegar ao total de até 2% do valor do faturamento da empresa. Com limite máximo de R$ 50 milhões. Além disso, os cidadãos também podem mover processos individuais contra a empresa e por isso, se faz de extrema importância ficar atento as regras e se adequar a elas.
Primeiros passos para se adequar a Lei de Proteção de Dados
As empresas que deverão se adequar a nova lei, precisam começar a dar os primeiros passos para colocar todas as informações em ordem. Sendo assim, um primeiro levantamento precisa ser feito para entender as informações da empresa e descobrir em que ela precisa se adequar, e como estão armazenados os seus dados.
Saber avaliar as informações que são efetivas e necessário para cumprir com o que é pedido. Ao analisar todos os meios digitais e físicos. O banco de dados das instituições, como por exemplo, e-mails devem ser atualizados. É essencial que os dados desatualizados sejam excluídos. Assim como os dados de pessoas que não queiram mais manter contato também.
A Lei de Proteção de Dados exige que essas adequações sejam realizadas através do uso de ferramentas, confiança e muitas análises e verificações. Tudo deve ser feito com cautela para garantir que o correto e o que está determinado pela lei seja obedecido.
Os cidadãos são responsáveis por seus dados, sendo assim, é preciso que respondam a toda e qualquer permissão que for necessária. O mais importante é que eles precisam estar cientes de quaisquer alterações. E concordar com as mudanças, da mesma forma que a manutenção dos bancos de dados da empresa. Da mesma forma, também do uso dos dados para campanhas, como é o caso dos e-mails por exemplo.
Consulte empresas especializadas
Já existe no mercado, empresas especializadas em dar consultoria sobre a Lei de Proteção de Dados. Por isso, em caso de dúvidas ou de saber como implementar as novas regras de segurança, as empresas de consultoria são ideais para ensinar o caminho.
É essencial rever as informações, para desenvolver e criar um plano de como esses dados serão armazenados e avaliados dentro da empresa. Por isso, identificar o processo e como isso pode ser feito, é fundamental para ter como acompanhar de forma adequada. E a organização que é complexa, acima de tudo, é executada de forma correta.
Em conclusão, a empresa especializada vai analisar a infraestrutura tecnológica. Todas as vulnerabilidades que são importantes e corrigir as falhas. Seguindo essa linha, essas tarefas são bem executadas e a empresa trabalha dentro da lei e segue todas as regras determinadas na Lei de Proteção de Dados.
Investimentos
É preciso investir nesse tipo de consultoria e estar em dia com tudo que é preciso colocar em prática. Para cuidar dos dados dos clientes, assim como os próprios dados da empresa. Contratar uma empresa especializada também resolve a fase de treinamento de funcionários. Que precisarão aprender a lidar com as novas regras também, além de entender o que pode ou não mais ser passo a diante.
O uso de softwares e ferramentas de segurança que não deixam com que as informações fiquem desprotegidas e muito mais.
Nós da Visão Confiável apoiamos toda a ideia de proteger os dados dos clientes, principalmente os que são digitais. Dentro do universo das redes se faz extremamente necessário cuidar dessas informações para que não caiam em mãos erradas. Números de documentos ou informações bancárias que possam prejudicar o cidadão de alguma maneira.
Ao fornecer dados pessoais em qualquer ambiente através da internet pesquise antes para saber se aquele site segue as regras da Lei de Proteção de Dados. Antes de colocar informações importantes em qualquer ambiente online tenha cuidado para que eles não sejam roubados e caiam em mãos erradas.
Leave a comment