A nova Lei Geral de Proteção de Dados (LGPD) visa trazer mais rigor para a forma com que empresas privadas e órgãos governamentais tratam as questões de privacidade e proteção de dados dos cidadãos brasileiros.
As empresas têm até agosto de 2020 para se adaptarem a nova lei, do contrário poderão acarretar multas de até R$50 milhões ou 2% de seu faturamento anual por infração.
Com a implementação da LGPD, algumas práticas tornam-se fundamentais para estar em conformidade com a lei. Assim sendo, o órgão regulador poderá solicitar relatórios de riscos de privacidade para certificar-se de que as organizações estão tratando o tema internamente.
O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados. Assim, torna-se fundamental saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais os riscos associados ao seu ciclo de vida.
Juntamente a este mapeamento, são necessárias medidas que garantam o consentimento do usuário para coletar informações pessoais, como endereços residenciais, escolas frequentadas, datas de nascimento, número de CPF, números de registro de carro, informações médicas, dados sobre ocupação, renda mensal, entre outros.
Além disso, os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados no momento que quiserem, assim como a empresa deve exercer uma notificação obrigatória a respeito de qualquer incidente com relação a essas informações.
As organizações também devem manter medidas que protegem os dados obtidos de possíveis ameaças, assim como um Comitê de Segurança da Informação para analisar os procedimentos internos e que se atente ao cumprimento da lei por seus parceiros e fornecedores, pois estes também estão sujeitos as tais obrigações.
Para saber mais sobre os requisitos da LGPD, acesse o documento oficial em
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm