Todos os tipos Empresa de Adequação a LGPD em BH se esforçam para cumprir a conformidade LGPD de BH. A razão para isso é que a lei prevê a coleta, armazenamento, processamento e intercâmbio de dados pessoais. Essa realidade não é exceção.
As empresas que não cumprirem a regulamentação podem ser multadas em até 2% da conta, e cada sinistro pode ser multado em até 50 milhões de reais. Portanto, fica a pergunta: como a empresa deve se adaptar ao LGPD de Belo Horizonte?
A Adequação a LGPD em BH veio para despertar nas organizações uma política interna de proteção de dados. Não se trata apenas de adquirir uma ferramenta que os monitorem. Mas, sim, de criar consciência dentro da organização sobre a importância dos dados pessoais. Os próprios usuários são responsáveis pelo uso seguro dos mesmos.
Assim, considero essenciais três pilares que podem nortear as empresas na adequação à LGPD. Governança, educação e tecnologia. Para que a consciência de proteção de dados seja efetivamente internalizada na companhia, é preciso que esses pilares sejam implementados e praticados diariamente.
Governança
A governança de dados envolve processos internos. E, mais especificamente, classificação de conteúdo. Assim, é preciso realizar um mapeamento de todas as informações geradas pela e para a sua empresa. Descobrir onde elas se encontram e determinar quem pode manuseá-las. Com base nesse mapeamento dos dados e no entendimento sobre as características das informações tratadas, é possível decidir o que fazer com cada informação.
Educação
O passo seguinte é a conscientização dos funcionários. É preciso entender que o usuário tem papel fundamental no tratamento e na segurança das informações. Educar os funcionários sobre a proteção de dados é importante para garantir a classificação correta. Além disso, evita que dados vazem por negligência dos próprios usuários às proteções existentes.
Educar um funcionário para se preocupar com proteção de dados é um processo longo e que deve ser realizado todo dia. Podemos relacionar ao ato de tratar o lixo descartável. Inicialmente, separar o lixo descartável do orgânico era um processo “trabalhoso”.
Mas, com o tempo foi se compreendendo a importância dessa prática para o meio ambiente e tal consciência foi se difundindo pela sociedade. Atualmente, separar o lixo é algo natural em muitas residências. No entanto, ainda deve ser abordado para que não caia no esquecimento e para conscientizar aqueles que ainda não adotaram tal prática. Com a proteção de dados pessoais, a situação é a mesma.
Portanto, é preciso que o funcionário faça a seguinte pergunta a si mesmo: quais cuidados uma empresa deve ter com a minha informação?
Promover palestras com utilização de casos de uso lúdicos, workshops e apresentar cases de sucesso ajudam a mostrar os benefícios de boas práticas na proteção de dados pessoais.
Tecnologia
A tecnologia é parte fundamental em um bom gerenciamento de dados pessoais. Mas, que tipo de ferramenta minha empresa deve contratar? Uma vez feito o mapeamento e a descoberta de onde os dados residem, é preciso entender que hospedar dados na nuvem é uma prática comum nas organizações. E, atualmente, muitos desses dados são sensíveis.
As empresas devem procurar por uma ferramenta que controle 100% do uso desses dados onde quer que eles estejam hospedados (On Premise, Cloud). É preciso que essas ferramentas realizem o monitoramento, proporcionando visibilidade e agindo de modo a excluir um dado ou coloca-lo em quarentena, no caso desse armazenamento ofender as regras de governança pré-estabelecidas.
O McAfee CASB Connect é um exemplo de ferramenta capaz de realizar tal tarefa. Trata-se de uma solução que permite a qualquer provedor ou parceiro na nuvem criar facilmente, e sem a necessidade de códigos, conectores API para o McAfee Skyhigh Security Cloud. Assim, a solução da McAfee protege qualquer serviço na nuvem
Em resumo, uma adequação à LGPD gera a oportunidade de fazer com que as pessoas tenham consciência sobre a importância do tratamento de dados no seu dia-a-dia. Além de suportar as políticas de segurança corporativa sobre uso seguro de dados.
Porque a LGPD foi criada?
A criação da GDPR (General Data Protection Regulation) na União Europeia, em vigor desde 2018, pressionou o Brasil a adotar uma regulamentação semelhante. A GDPR institui que somente países adequados a uma lei de proteção de dados podem se relacionar com os países europeus e, por isso, caso uma legislação não fosse adotada no Brasil, nosso país perderia espaço comercial. Assim, foi criada a Adequação a LGPD em BH , que surgiu da demanda pela proteção da privacidade do indivíduo. Com a instituição da nova legislação, para as empresas brasileiras estabelecerem relações com empresas da União Europeia, é necessário que elas estejam em compliance com a LGPD.
Ao tratar os dados, cada órgão deve sempre considerar o interesse do cidadão e as atribuições do serviço público
Prepare a casa para a Adequação a LGPD em BH , que entra em vigor em agosto de 2020. Confira as recomendações abaixo e tenha em mente, sempre, que toda instituição governamental deve, ao tratar dados pessoais, levar em conta o interesse do cidadão e as atribuições legais do serviço público. É preciso: ANALISAR as bases jurídicas que devem ser consideradas para se tratar dados pessoais
IDENTIFICAR e ORGANIZAR os dados pessoais, com atenção àqueles que exigem cuidados ainda mais específicos no tratamento (como os pessoais sensíveis e os sobre crianças e adolescentes)
INFORMAR ao titular, antes de efetuar o tratamento, as finalidades da ação (compatíveis com a função pública do órgão), os dados recolhidos, os destinatários dos dados e os direitos dele em matéria de proteção de dados
DIVULGAR de forma clara e atualizada, em site ou outro veículo de fácil acesso, as hipóteses em que, no exercício de suas competências, trata dados pessoais, e a previsão legal, os procedimentos e as práticas utilizadas
ELABORAR medidas técnicas, normas e políticas que contemplem os requisitos da Lei Geral de Proteção de Dados Pessoais para alcançar a conformidade e poder demonstrar isso, caso seja pedido pelo cidadão e pela ANPD
IMPLANTAR um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade de dados pessoais
DESIGNAR um encarregado – caso seja necessário (padrões serão definidos pela ANPD, segundo volume de dados tratados, porte da empresa) – que interagirá com o público e com a ANPD ADAPTAR e revisar procedimentos e formulários, habilitando meios digitais, para atender ao cidadão, em demandas de solicitação e revogação do consentimento e outras mais sobre como seus dados estão sendo tratados
RESPONDER às demandas do cidadão com agilidade. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: em formato simplificado, imediatamente; ou por declaração clara e completa, fornecida no prazo de até 15 dias, e que indique origem dos dados, critérios utilizados, finalidade do tratamento (observados os segredos comercial e industrial). E, caso faça um determinado pedido e isso seja negado, o cidadão tem direito de saber os motivos da rejeição e, ainda, de fazer uma reclamação à ANPD e/ou uma ação judicial
SABER que o cidadão tem direito a se opor ao tratamento mesmo que este tenha como fim o interesse público. Porém, neste caso, o titular deve apresentar à instituição os motivos, e essa poderá continuar o tratamento dos dados e recusar, assim, o pedido: se demonstrar razões legítimas e imperiosas que prevaleçam sobre os interesses e os direitos do indivíduo; ou caso os dados sejam necessários para declaração, exercício ou defesa de um direito num processo judicial
NÃO ESQUECER que o cidadão titular dos dados também tem direitos, perante um órgão público, regidos por outras legislações, em especial a Lei do Habeas Data, a Lei Geral do Processo Administrativo, e a Lei de Acesso à Informação
EFETUAR análises de riscos e adotar medidas para fazer frente a falhas que possam ferir os direitos e liberdades do cidadão
ESTABELECER protocolos para gerir e, se for o caso, notificar brechas de segurança e vazamentos de dados. Dados pessoais vazados acidental ou ilicitamente a destinatários não autorizados, ou que fiquem temporariamente indisponíveis ou sejam alterados: qualquer violação deve ser notificada ao titular dos dados e à ANPD, sem demora injustificada
NÃO TRANSFERIR a entidades privadas, sem consentimento do titular, dados pessoais constantes de bases a que tenha acesso. Exceto: em casos de execução descentralizada de atividade pública que exija a transferência, observado o disposto na LAI; se for indicado um encarregado para o tratamento de dados pessoais; com respaldo em contratos, convênios ou afins comunicados à ANPD; quando for para prevenir fraudes e irregularidades; para resguardar a segurança e a integridade do titular; quando houver outra previsão legal para tal; ou nos casos em que os dados já forem acessíveis publicamente
LEMBRAR que o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa jurídica de direito privado depende de consentimento do titular, exceto nas hipóteses de dispensa de consentimento previstas na Adequação a LGPD em BH e nos casos citados no item acima
PROVIDENCIAR os dados em formato interoperável para compartilhamento com outros órgãos públicos, quando isso for necessário para políticas e serviços públicos, descentralização da atividade pública, e para a disseminação e o acesso das informações pela sociedade
ATENTAR que a Adequação a LGPD em BH permite a transferência de dados além-fronteira, desde que seja: com o consentimento específico do titular; a pedido do titular para que esse possa executar pré-contrato ou contrato; para proteção da vida e da integridade física do titular ou de terceiro; para ajudar na execução de política pública; para país ou organismo internacional que projeta dados pessoais de forma compatível com o Brasil; para cooperar juridicamente com órgãos públicos de inteligência, investigação, ou por conta de compromisso assumido via acordo internacional; para cumprir obrigação legal; com a autorização da ANPD; comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta
Essas e outras técnicas podem ser aplicadas por uma boa empresa de informatica, que através de um contrato de manutenção de micros, pode atuar como suporte de TI, e torna sua empresa mais eficiente.
A Byte Soluções em Tecnologia é uma empresa de informatica especializada em suporte de TI e Segurança da informação, e está pronta para lhe ajudar em suas demandas. Entre em contato conosco.
Para saber mais informações sobre a melhor configuração para seu micro, entre em contato conosco.
? (31) 2555-5529