LGPD: dois passos que sua empresa precisa dar agora
LGPD brasileira entra em vigor em maio de 2021 e se sua empresa ainda não começou a discutir internamente o assunto, sentimos dizer que ela está atrasada
Diferente da União Europeia, que implantou a General Data Protection Regulation (GDPR) depois da criação de uma cultura de discussão entre organizações sobre o tema, o mercado brasileiro não terá muito tempo para se adequar ao mercado com nova regulação. A Lei Geral de Proteção de Dados (LGPD) entra em vigor em maio de 2021. Portanto, se a sua empresa não começou a discutir o tema internamente, ela já está atrasada.
Por mais que possa parecer um prazo longo, as empresas brasileiras terão muito pouco tempo para se adequar à legislação. No Chile, a legislação de proteção de dados foi decretada em 1999 e, na Argentina, em 2000. Países como Colômbia e Uruguai também seguem avançados quando o assunto é a segurança da informação.
De acordo com a Wired, foi este ano que aconteceu a maior violação de dados da história. Apelidada de “Coleção # 1” a invasão atingiu quase 800 milhões de emails e senhas. A invasão atingiu mais de 12 mil arquivos, com 87 gigabytes de dados, postados em um fórum hacker.
Portanto, já está na hora de sua organização começar a olhar para esse assunto. Em artigo publicado no Estado de São Paulo, o diretor de Cyber Security e Cloud Computing da Inmetrics, Danilo Barsotti, traz dois passos essenciais que sua empresa precisa seguir para se adequar ao mercado:
Primeiro passo para adequar sua empresa à LGPD
É preciso conhecer a legislação sobre consentimento e transparência presentes nas dinâmicas de segurança da informação. A LGPD traz algumas definições sobre dados pessoais, dados pessoais sensíveis, titular dos dados, controlador dos dados, operador e tratamento de dados.
Segundo passo consiste em gestão
É essencial que as empresas tenham parceiros confiáveis, com revisão de contratos, e acompanhamento diário da gestão dessas informações e adequação às novas regras. Além disso, é preciso garantir a conformidade com os regulamentos de privacidade e segurança, gerenciar e controlar ameaças cibernéticas, assegurar a segurança e privacidade em toda a cadeia digital. Importante também controlar os impactos de qualquer incidente de segurança ou violação de dados. Falhas recentes mostram que nem as gigantes da tecnologia estão livres de hacks.
Até agosto de 2020, as empresas brasileiras deverão tomar ações para estar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Por isso, a PROTESTE lançou o curso Save the Data, que vai capacitar profissionais que lidam com dados pessoais e prepará-los para adequar suas empresas à lei. Conheça.
Compartilhe e comente se a sua empresa já está discutindo o assunto internamente.
