02/07/2020 - 12h02
4 passos para ajudar as empresas a entrarem na conformidade da LGPD
Segundo levantamento da Akamai Technologies, 24% das empresas não sabem o que é a lei
A Lei Geral de Proteção de Dados (LGPD) traz novos rumos para a segurança de dados no Brasil. Com o objetivo de estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei, que dentra em vigor em agosto 2020, eleva o padrão de proteção e traz penalidades significativas para empresas que não cumprirem a norma.
Uma pesquisa feita pela Akamai Technologies através da Toluna, questionou mais de 400 tomadores de decisão sobre a Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em agosto. O levantamento apontou que 24% ainda não sabe o que é LGPD e. dos que têm conhecimento sobre a lei, 43% não sabem quando ela passa a vigorar.
“As empresas estão em uma corrida contra o tempo. Com tão pouco tempo para entrar em vigor, segundo nossa pesquisa, 64% dos entrevistados ainda não estão totalmente em conformidade com a lei”, avalia Claudio Baumann, diretor geral da Akamai no Brasil.
Ainda de acordo com a pesquisa, 80% dos entrevistados alegam que as informações dos funcionários e clientes estão seguras, mas ainda não estão em total conformidade com a lei. Nesse sentido, a Akamai dá quatro dicas para ajudar essas empresas:
1.Identifique os dados captados e defina uma equipe de controle
Como e quais informações são captadas de clientes e funcionários? Pessoal, sensível, pública, anonimizada? São captadas por meio físico ou digital? Quem são os operadores internos e externos para mensuração de exposição da empresa à LGPD? Crie uma equipe ou contrate um encarregado (pessoa física ou jurídica) com capacitação para exercer as atividades previstas na LGPD.
2.Crie protocolos de consentimento
É fundamental ter controle do consentimento e anonimização dos dados para atender à possível solicitação do titular, além de revisar e criar documentos (contratos, termos, políticas) para uso interno e externo. A criação de um banco de dados para auxiliar o controle dos pedidos dos titulares dos dados - acesso, confirmação, anonimização, consentimento, portabilidade, etc. - também é necessária.
3.Segurança dos Dados
O objetivo da LGPD é proteger os usuários e seus dados de acessos não autorizados em situações acidentais ou ilícitas. Para isso, é necessária a adoção de medidas de segurança para a conservação ou eliminação das informações , assim como a elaboração de documentos que evidenciem essas ações. O acesso aos dados através da internet, seja de funcionários trabalhando remotamente, seja pelos clientes ou pelo público em geral, cria uma potencial vulnerabilidade importante, devido à exposição às ameaças cibernéticas. Há soluções de mercado para implementar essas proteções.
4.Tratamento dos dados
Educar funcionários é fundamental. É preciso estabelecer regras de boas práticas ao captar, administrar e tratar os dados internos da empresa. Estabelecer procedimentos, normas de segurança, diminuição de riscos no tratamento de dados pessoais é um dos primeiros passos para manter informações de funcionários e clientes seguras.
“É inevitável que o Brasil siga os passos de países europeus ao discutir a segurança de dados pessoais, principalmente com o número de roubo de informações acontecendo nos últimos anos. Vale lembrar que a lei europeia aplicou mais de R$ 684 milhões em multas desde que entrou em vigor. O quanto antes as empresas iniciarem o processo de conformidade, menos suscetíveis estarão às penalidades”, finaliza Baumann.