Se tem um assunto que esta em alta é a LGPD !
LGPD como já devem saber, é a Lei Geral de Proteção de Dados . Essa lei já vigora em outros países (com outro nome) e agora caiu como uma BOMBA aqui no Brasil.
Ela veio para estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais e segundo a lei, esses DADOS PESSOAIS é qualquer informação relacionada à pessoa natural identificada ou identificável.
"Sim! É bem complicado mesmo, mas calma que vamos te explicar! "
Vamos lá...
Se uma informação permite identificar, direta ou indiretamente, um indivíduo, então ela é considerada um dado pessoal, como por exemplo:
nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) etc...
Além dos dados identificáveis ainda temos os dados sensíveis, e os dados anonimizados.
Sensíveis: aquele que envolvem temas polemicos ou de foro íntimo, capazes de gerar algum tipo de discriminação ou preconceito, como por exemplo a religião, preferência sexual, partido político, entre outros.
Anonimizados: é por exemplo a média de idade dos colaboradores da sua empresa. Normalmente são extraídos de uma base para fins estatísticos ou quantitativos, em que não será capaz de identificar os titulares desses dados.
A Lei Geral prevê no seu Art. 6º que a proteção dos dados deve seguir alguns princípios, vou listar alguns dos principais para que você possa ir se familiarizando com eles.
FINALIDADE: O propósito legitimo deve ser informado ao portador do dado de forma explicita, ou seja, você deve explicar o motivo pelo qual esta solicitando aquela informação.
TRANSPARÊNCIA: - Todas as informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Além disso, a empresa não pode compartilhar dados pessoais com outras pessoas de forma oculta. Se você repassa dados pessoais para terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.
SEGURANÇA: É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais tanto digitais e físicos de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers. Além disso, devem ser tomadas medidas para solucionar situações acidentais, como destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas bases.
Isso foi apenas uma introdução sobre a Lei Geral de Proteção de Dado (LGPD), mas que ainda possui muita informação e vai dar o que falar.
Para te ajudar vamos dar 6 DICAS DE COMO COMEÇAR! Veja abaixo:
Conheça a LGPD e entenda os objetivos da Lei.
Crie um Comitê interno para aplicação do projeto. É importante que tenha representatividade de pelo menos um participante de cada processo da sua empresa, assim vai te ajudar a ter uma visão melhor das diferentes situações além das que você vive.
Faça um Data Map na sua empresa, ou seja, um levantamento da onde estão todos os dados pessoais no seu negócio, qual a finalidade, onde estão armazenados e de que forma são coletados.
Identifique os riscos e probabilidades desses dados serem perdidos ou utilizados de forma a fugir da finalidade na qual foram coletados.
Crie um plano de ação para os riscos levantados, ele vai te ajudar em uma situação de crise.
Estabeleça indicadores que te ajudem a monitorar a boa utilização e segurança dos dados.
Tá confuso ainda?
Em breve postaremos um vídeo em nosso canal do YouTube com um resumo da LGPD que vai ajudar você e sua empresa a implantar a LGPD com a sua equipe.
Nos próximos dias o vídeo já vai estar no ar. Se inscreva em nosso canal do Youtube e ative as notificações para não perder.
Nós estamos a sua disposição, afinal para ir além é preciso estar bem assessorado.