LGPD - Você sabe o que é?

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) foi criada com a proposta de garantir mais segurança aos usuários e às organizações em relação ao processo de coleta, armazenamento e uso de dados pessoais. A legislação é destinada à proteção dos dados de pessoas físicas.

Até então, não existia nenhuma lei específica sobre o assunto.

Ou seja, os usuários não sabiam exatamente o que estavam compartilhando, nem as empresas como poderiam usar aquelas informações para, por exemplo, oferecer uma experiência melhor ao seu cliente. Com o maior uso de recursos digitais, foi preciso criar uma legislação específica para o tema.

Seja para o uso pessoal, seja para profissional, milhares de dados são gerados por uma única pessoa diariamente, mas para onde eles vão e como podem ser usados? Imagine realizar uma compra em um e-commerce e, tempos depois, descobrir que o seu cartão foi clonado?

Uma falha no processo de armazenamento pode ser a causa desse vazamento, o que gera uma série de impactos negativos na sua vida. Ao mesmo tempo, uma empresa pode perder documentos sigilosos e, assim, prejudicar os seus negócios. Sua credibilidade é diretamente abalada, já que a mensagem transmitida é a de que a companhia não consegue administrar aqueles dados e informações.

Com a LGPD, pessoas e empresas podem ficar mais tranquilas quanto à privacidade dos seus dados pessoais. A lei estabelece processos, padrões e regras que devem ser seguidos para a criação de um ambiente digital mais seguro, especialmente, sobre processos de:

· coleta e armazenamento de dados;

· gestão das informações coletadas;

· implementação de práticas de segurança;

· atualizações regulares das estratégias e processos internos.

O objetivo é reduzir as falhas em potencial e garantir que a troca de informações se torne ainda mais segura, evitando a exposição dos dados que transitam no cenário online. A mudança mais significativa da nova legislação é em relação ao armazenamento de dados, o que deve ser autorizado de forma prévia pelos usuários, resultando em multas para quem não seguir as regras.

Por que é tão importante se adequar à LGPD?

Para começar, seguir as regras e práticas da nova legislação indica o comprometimento da empresa com a transparência. Além disso, existe uma série de penalidades e multas para as organizações que não se adequarem aos novos pontos inseridos na lei.

O risco maior, porém, não está em possíveis valores ou multas, mas na vulnerabilidade e, consequentemente, na perda de credibilidade. A partir do momento em que um cliente ou fornecedor passa os seus dados e informações mais sigilosos, ele está confiando que a sua empresa vai protegê-los. Quando uma falha ou vazamento acontece, isso tem um grande impacto na relação de confiança entre as duas partes.

Não à toa, empreendimentos dos mais diferentes segmentos têm agilizado o processo de adaptação à LGPD para não perder tempo com práticas nada eficientes e que podem expor a própria empresa, seus clientes e parceiros. Em tempos de ampla concorrência, fortalecer a reputação do seu negócio é essencial para ter um bom desempenho a longo prazo.

A adequação à LGPD também tem um impacto na própria companhia. Com conceitos como data-driven sendo cada vez mais importantes, é essencial adotar as melhores práticas que otimizem a utilização dessas informações. Afinal, alguns pontos da legislação se referem aos processos internos e à forma como a gestão dos dados é feita dentro da empresa.

Como podemos estruturar um bom planejamento para atendimento a LGPD?

· Mapeando os processos e informações.

· Revisando todas as políticas de segurança da informação.

· Capacitando sua equipe para atendimento a LGPD.

· Estruturando uma cultura de Governança e Conformidade.

· Definindo o comitê de implementação.

· Elaborando o fluxo de informações da empresa.

· Ajustando documentos e cláusulas contratuais.

· Organizando os documentos sobre proteção de dados.

· Criando um canal de comunicação com os usuários.

· Elaborando o Plano de Contingência.

Portanto, realize um Diagnóstico em todos os processo de sua empresa, estruturando assim, um bom plano de ação, e a partir daí, garantindo um bom monitoramento das ações de adequação e/ou implantação necessárias para atendimento aos requisitos estabelecidos na legislação e na política de segurança da informação de sua empresa.