A Lei Geral de Proteção de Dados (LGPD) trata da privacidade de dados no Brasil. Ela visa reduzir ou extinguir vazamentos, além de punir empresas que lidam com dados pessoais de modo inapropriado.
Para atuar dentro do que rege a LGPD e melhorar processos de auditoria, a Claranet, por exemplo, criou a Claranet Cyber Security, sobre a qual falaremos mais adiante.
Neste artigo da Claranet Brasil, vamos esclarecer alguns pontos da Lei Geral de Proteção de Dados e como uma Avaliação de Cyber Security pode ajudar as empresas na proteção de seus dados.
6 Fatos sobre a LGPD
Interpretação do que são dados pessoais pela LGPD
A nova lei divide os dados em 2 grupos: dados pessoais e dados sensíveis. Os dados pessoais são os que facilitam a identificação de um indivíduo, como número de RG, CPF e passaporte.
Por outro lado, os dados sensíveis são os se referem à origem racial ou étnica, convicção religiosa, opinião política, dado genético ou biométrico, dentre outros.
Manipulação de dados
A lei também prevê os papéis de todos os possíveis envolvidos na manipulação de dados. Nos casos mais comuns, há basicamente 4 envolvidos:
- Titular: é o proprietário dos dados pessoais;
- Controlador: empresa (pessoa jurídica) ou pessoa física que define como os dados pessoais serão tratados;
- Operador: pessoa física ou empresa que desempenha o tratamento dos dados pessoais por ordem do controlador;
- Encarregado: pessoa indicada para mediar a comunicação entre o titular, o controlador, e a Autoridade Nacional de Proteção de Dados.
Tratamento dos dados
Antes de os dados serem manipulados, eles devem ser coletados. E isso exige a autorização prévia do titular.
A permissão é aplicada apenas no caso específico de uma finalidade de uso. Ou seja, os dados não podem ser utilizados para outros fins que não tenham sido aprovados pelo titular.
Direitos do titular
A LGPD prevê que o processo de coleta de dados seja o mais transparente possível. Além disso, as empresas devem dar escolhas ao titular se deseja que seus dados sejam ou não coletados e tratados por determinado controlador ou operador.
Sanções previstas
As empresas devem tomar medidas de proteção que assegurem que os dados sejam protegidos durante sua coleta e tratamento. Caso haja algum comprometimento dos dados, as empresas poderão ser responsabilizadas legalmente.
Por isso, caberá ao controlador provar o consentimento do titular ao fornecer dados pessoais ou sensíveis, em conformidade com a lei.
Fase preparação para que as empresas atendam a lei
Todas as organizações corporativas que tratam dados de titulares devem adotar medidas e sistemas de segurança em conformidade com as exigências da LGPD.
E vale lembrar que a nova entra em vigor a partir de fevereiro de 2020. Pensando nisso, uma solução adequada para as empresas é unidade global de cibersegurança Claranet Cyber Security.
Claranet Cyber Security
Uma pesquisa recente feita pela Claranet apontou dados alarmantes sobre a proteção de dados pelas empresas.
No estudo, verificou-se que 69% dos gestores de TI que têm papel de tomadas de decisão não conseguiram proteger os dados dos clientes de forma efetiva.
Esse foi um dos motivos que impulsionaram a criação de serviços de cibersegurança mais abrangentes pela Claranet Brasil. Muitas empresas ainda estão tentando desenvolver uma estratégia de segurança eficiente.
Contudo, se deparam com muitos desafios, dentre eles, a falta de tempo e de conhecimento técnico.
A unidade da Claranet Cyber Security pode oferecer suporte de alto nível para proteger dados, aplicações, sistemas e processos.
Dessa forma, nossos clientes contam com uma empresa que possui ampla expertise, colocando seus negócios em conformidade com a Lei Geral de Proteção de Dados.
Então, fale com a nossa equipe e conheça mais sobre a Claranet Cyber Security!