Há quase quatro anos, em agosto de 2018, o poder executivo brasileiro sancionou a Lei Geral de Proteção de Dados, mais conhecida como LGPD.
Visando aumentar a privacidade e proteger os dados pessoais dos cidadãos brasileiros, a lei instituiu a fiscalização nas organizações de todos os segmentos e portes.
Por lei, as empresas precisam seguir regras na coleta de dados, interação com o titular dos dados, tratamento e armazenamento dessas informações.
É importante ressaltar que a lei não visa apenas regulamentar o uso de dados de clientes, mas também de colaboradores, funcionários e fornecedores das empresas.
Com a vigência da lei, passou a ser obrigatório também que toda empresa tenha um profissional responsável pela gestão de dados pessoais, o DPO – Data Protection officer. Esse profissional pode ser um colaborador da organização ou uma empresa especializada, como a Vexia, contratada para garantir a adequação.
A LGPD passou a vigorar em setembro de 2020 e suas penalidades em agosto de 2021, o que significa que suas regras já estão sujeitas a fiscalizações pela Autoridade Nacional de Proteção de Dados (ANPD).
Em caso de não cumprimento pelas empresas do disposto na lei, as punições podem variar de uma advertência até multas, que podem variar de 2% do faturamento da empresa até 50 milhões de reais.
Para garantir o compliance em atendimento à lei, é imprescindível que a organização tenha mecanismos e registros sobre o processo de adequação, incluindo as manutenções realizadas em prol da LGPD, isso mitiga possíveis sanções administrativas e judiciais, pois demonstra o comprometimento da organização em relação ao tema.
Alguns direitos dos titulares protegidos pela LGPD:
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Eliminação dos dados pessoais;
- Confirmação da existência de tratamento;
- Portabilidade dos dados para outro fornecedor de serviços ou produtos;
- Revogação do consentimento;
- Oposição ao tratamento, se irregular;
- Revisão das decisões tomadas com base no tratamento automatizado de dados pessoais.
Por que é importante manter a LGPD no radar da empresa?
Da mesma forma que os serviços e processos de uma organização evoluem, novas falhas e lacunas na segurança da coleta, armazenamento e tratativa dos dados podem surgir com o tempo.
É importante manter a pauta em vista por possíveis atualizações da lei e para garantir a máxima segurança dentro da empresa.
Vale pontuar que os ataques cibernéticos às empresas brasileiras cresceram 220% apenas no primeiro semestre do ano de 2021.
Um alvo recorrente desses ataques são os dados pessoais armazenados pela empresa, porque os atacantes sabem que, por lei, as organizações são responsáveis pelas informações e ficam extremamente vulneráveis ao perder a segurança desses dados.
Manter a manutenção da LGPD em dia também aproxima a empresa das boas práticas de ESG, visto que a regulamentação impulsiona o exercício da transparência, boa governança e responsabilidade social.
A Vexia oferece aos seus clientes um diagnóstico completo, bem como todas as adequações e manutenções necessárias para garantir conformidade com a LGPD, executada por um time multidisciplinar nas áreas de tecnologia, direito, compliance e gestão de riscos. Fale com um de nossos especialistas.
[consulte url=”https://www.vexia.com.br/contato/” janela=”sim” pos=”centro” titulo=”fale com um especialista”]