Prevista para entrar em vigor em agosto deste ano, a nova Lei Geral de Proteção de Dados, ou LGPD, vai determinar regras para a coleta e  tratamento de dados das pessoas por empresas e órgãos no Brasil, seguindo os passos de regulamentações como a GPDR, (General Data Protection Regulation) na Europa.

A partir da vigência da lei, companhias que a infringirem, a depender da infração, poderão receber advertência ou multa de até 2% do faturamento, limitada no valor total a 50 milhões de reais.

Mas o que muitas empresas não sabem é que esse processo de adequação pode levar meses para ser completo. O trabalho deve começar com o levantamento de todo ciclo de vida dos dados pessoais utilizados nos processos da empresa, passando pela avaliação dos riscos de incidentes com violação versus as leis e a validação da necessidade de utilização das informações em cada caso, objetivando a definição do plano de implementação que envolve todas as áreas da empresa.

Anteriormente compartilhamos algumas dicas para esta adequação: 1) organizar a base de dados interna, 2) selecionar o enquadramento legal, 3) definir um modelo de autorização para obtenção dos dados, 4) investir em cibersegurança, 5) nomear um responsável.

Agora trouxemos oito perguntas para ajudar sua empresa a se preparar para a LGPD:

1. Sua Empresa já tem um organograma com a organização de responsabilidades para o Sistema de Gestão de Privacidade da Dados?

   De acordo com a LGPD se faz necessário formalizar e documentar os responsáveis pelas ações para garantir a privacidade dos titulares dos dados pessoais que são tratados nos processos cotidianos. A THINK tem uma equipe especializada para apoiar a sua empresa nesta definição.

    

   

2. Já foi feito o mapeamento do fluxo de tratamento de dados pessoais nos processos de sua Empresa?

   A LGPD exige que as Empresas tenham definido claramente o fluxo de tratamento de dados pessoais nos processos empresariais, garantindo a privacidade dos titulares de dados. A THINK tem framework específico para apoiar seus Clientes no atendimento deste requisito da LGPD.

    

   

3.  Sua equipe conhece os requisitos legais para uso de dados pessoais nos processos da Empresa?

   O levantamento da legislação vigente e o cumprimento destes requisitos legais para uso de dados pessoais é um tópico muito importante da LGPD. A equipe especializada em LGPD e NBR ISO27701 da THINK faz o levantamento, definição e avaliação dos processos necessários.

    

   

4. 
   

   Sua Empresa já definiu o processo e as ferramentas de Gestão para o consentimento de tratamento dos dados pessoais juntos aos titulares?

   A LGPD orienta que o uso de dados para tratamento só pode ser feito a partir da clara finalidade de necessidade no fornecimento de produto/serviço e/ou através do consentimento do titular dos dados. A equipe da THINK é capacitada para dar suporte a sua Empresa na definição e implantação desse processo de gestão do consentimento.

   

5. 
   

   Sua Empresa já pensou na necessidade de atender todos os direitos dos titulares de dados pessoais utilizados, atendendo aos requisitos da LGPD?

   A adequação ao capítulo 3 da LGPD faz parte do trabalho da equipe especializada da THINK em seus clientes.

   

6. 
   

   Você já pensou em como garantir tanto a privacidade dos titulares dos dados pessoais quanto do tratamento dos mesmos, desde a coleta até seu descarte?

   Os capítulos 2, 4 e 5 da LGPD definem os requisitos a serem cumpridos pelas Empresas que tratam dados pessoais. A equipe de DPOs da THINK oferece suporte para sua Empresa estar enquadrada nestas exigências.

    

   

7. 
   

   Para atender a LGPD, você já sabe que é importante disseminar, entre todos os colaboradores da empresa, a cultura de privacidade dos titulares de dados pessoais utilizados?

   O treinamento e capacitação dos colaboradores para os requisitos de privacidade definidos pela LGPD fazem parte do Projeto de Privacidade que a THINK fornece ao mercado.

    

   

8. 
   

   Os padrões para o processo de registro e tratamento de incidentes de privacidade são uma exigência da LGPD?

   As melhores práticas do mercado para registro e tratamento de incidentes de privacidade para atender os requisitos da LGPD fazem parte da experiência da equipe especializada da THINK, que pode apoiar seu projeto.

As normas da LGPD começam a vigorar ainda este ano. Para enquadrar o seu negócio na nova legislação, é importante ter apoio de quem domina os procedimentos que devem ser desenvolvidos dentro da empresa.

A Solução Security da THINK para LGPD envolve um trabalho minucioso de consultoria e análise dos processos do cliente com foco na proteção e privacidade dos dados pessoais envolvidos, incluindo ambiente físico e ambiente de TI, visando a adequação às boas práticas de Segurança da Informação.

Conforme a necessidade de cada cliente, a Think propõe implementações de tecnologias para poder garantir a proteção contra vazamentos de informações, gestão de processos de autorização de acesso a informações internas, implementação de criptografia, revisão de toda a política de backup, entre outros serviços. Neste pacote de tecnologias que o Security Solutions oferece, para estes e outros riscos, temos: Firewall, Antimalware, Antispam, Web Filtering & Application Control, IPS (Intrusion Prevention System), WAF (Web Application Firewall), DLP (Data Loss Prevention), SandBox (Zero-Day Protection), CASB (Cloud Access Security Broker), Autenticação com token, Criptografia de arquivos, banco de dados e disco, Criptografia na transmissão (VPN), SIEM, NAC (Network Access Control) e Cofre de senhas.