A GDPR (General Data Protection Regulation) da Europa foi a lei que inspirou a versão criada em nosso país conhecida como LGPD (Lei Geral de Proteção de Dados) para TI, que já está em vigor desde meados de maio de 2018. No Brasil, as empresas brasileiras tinham prazo até fevereiro do ano de 2020 para aderirem à nova legislação.

Com a aprovação da ANPD (Autoridade Nacional de Proteção de Dados) realizada pelo então presidente Michel Temer, as empresas receberam o prazo final até agosto de 2020 para se adequarem às novas regras. Dessa maneira, é possível afirmar que os gestores e os empreendedores que ainda não fazem uso das ferramentas atuais devem providenciar a implantação da LGPD em sua área de TI com certa urgência.

Deseja saber mais sobre a LGPD? Continue a sua leitura e descubra tudo sobre o assunto!

O que é a LGPD?

A Lei nº 13.709/18 nada mais é do que uma ferramenta de proteção dos dados que circulam na internet dentro do território brasileiro, visando impedir que a nossa nação seja prejudicada no cenário mundial diante dos países estrangeiros. Mas não se engane, a GPDR da Europa também tem validade fora da sua jurisdição, portanto, quem não estiver adaptado ficará impedido de negociar com os países europeus.

O novo sistema visa garantir a privacidade total das informações pessoais e permitir o controle sobre tudo que é coletado, guardado e utilizado com objetivos comerciais ou com outros interesses. Também tem a finalidade de verificar com quem os dados são compartilhados e para que eles serão usados. Essa mudança impacta várias empresas e, inclusive, o setor de TI, que sempre está à frente dos trabalhos de implantação de novas tecnologias nessa área.

Quais são os impactos da LGPD na área de TI?

A maioria das empresas que precisam se adequar às mudanças trabalham com segurança da informação. São lojas virtuais, fornecedores de softwares e outros profissionais que têm sites de hospedagens voltados para a venda de mercadorias e produtos variados. O setor de TI vai implantar as regras de acesso e armazenamento de dados, ficando responsável por garantir a legalidade das organizações diante da LGPD.

Qual é a relação do compliance e da segurança da informação em TI?

Os procedimentos de segurança também precisam ser analisados, para que nenhum dado vaze e os processos possam ser estruturados com calma. Atuando lado a lado com as normas de compliance, é possível fazer com que a sua empresa atue em conformidade com as leis aplicadas no segmento da tecnologia da informação e, assim, esteja agindo de acordo com as regras da Lei de Direitos Autorais.

As normas de compliance a serem utilizadas devem incluir uma série de fatores, são eles:

  • regras para evitar ataques cibernéticos;
  • normas para impedir invasões à infraestrutura de rede;
  • princípios de controle dos dados corporativos.

Assim, as empresas precisam iniciar o processo de implantação o mais rápido possível. Outra dica é fazer a contratação de serviços de assessoria jurídica para apoiar o processo de atualização dos sistemas e de ferramentas organizacionais.

Como funciona a proteção de dados dos funcionários?

Dados pessoais dos funcionários são armazenados nos bancos de dados de todas as empresas. Desde a sua participação no processo de seleção até a sua demissão, os seus dados ficam registrados no sistema interno para suprir eventuais necessidades. Essa retenção é permitida pela LGPD e está de acordo com a legislação trabalhista.

Qual é a importância de aumentar o investimento em segurança?

Dados muito sensíveis e sigilosos precisam ser mantidos longe do alcance de hackers e pessoas mal-intencionadas, que usam a internet para fazer coisas ilícitas. Por essa razão, investir em segurança das informações é a melhor saída para cada empresário que deseja crescer em seu ramo de negócios.

Qual é o profissional responsável pela LGPD dentro das empresas?

Com a implantação do LGPD, uma nova carreira foi criada: a DPO (Data Protection Officer). Os profissionais atuantes no Brasil são chamados de encarregados de dados e são responsáveis pelo cuidado com os dados pessoais e empresariais guardados pela organização.

Quais são as penalidades para as empresas que não se adequarem?

Na LGPD existem diferentes tipos de penalidades e cada uma delas é voltada a casos específicos. São elas:

  • aplicação de advertência simples;
  • penalidade efetuada por meio de multa em valores financeiros;
  • determinação de multas diárias para diminuir o uso inadequado de dados;
  • interrupção das atividades que usam dados pessoais.

Portanto, aderir às normas estabelecidas pela LGPD no setor de TI é extremamente importante para todas as empresas que desejam continuar crescendo e exercendo suas atividades normalmente. Fique atento e inicie o mais rápido possível a implantação das novas ferramentas para evitar futuros transtornos.

Gostou do nosso post? Então, curta a nossa página no Facebook e fique atento às nossas publicações!