LGPD para pessoa jurídica: saiba o que muda

Você com certeza já ouviu falar do termo LGPD, que nada mais é do que uma sigla para Lei Geral de Proteção de Dados. Com a sanção dessa lei, em 2018, tivemos o Marco Civil da Internet, que propõe na legislação do nosso país diretrizes mais claras para o uso e o tratamento de dados pessoais, que até então, era desenfreado e feito sem nenhuma regra. A lei entrou em vigor em 2020 e, desde então, organizações tiveram que se adaptar às novas normas e propor diversas mudanças internas, a fim de proteger dados dos brasileiros – e estar dentro da lei, é claro.

Quando falamos de dados, automaticamente pensamos no mundo virtual, afinal, é aqui que tudo acontece, e, algumas ameaças às corporações, como os ataques cibernéticos podem ser grandes fatores de risco. Por isso que, nós da Zurich, sempre nos preocupamos com a cibersegurança. Mas, antes de tudo, vamos resumir a LGPD.

A lei é regida pela transparência quando o assunto são dados pessoais, principalmente no que tange:

• Coleta
• Processamento (uso de forma geral)
• Armazenamento
• Descarte

A premissa básica é de que os dados continuam sendo dos seus proprietários, e cabe a eles, decidir por compartilhar com a iniciativa privada e pelo poder público. O objetivo é proteger contra vazamentos e uso indevido.

Nós da Zurich somos especialistas em segurança, e pensando nos nossos clientes empreendedores, fizemos este artigo para sanar algumas dúvidas sobre o assunto, já que a partir de 2021, penalidades poderão ser aplicadas em quem estiver fora das normas.

Se não é o seu caso, aproveite pra ler sobre como proteger seus próprios dados no mundo virtual.

Organização

Em primeiro lugar, as mudanças para o sucesso da LGPD exigem organização. É a oportunidade de se livrar de dados pessoais que não sejam utilizado para a entrega dos serviços ou produtos da organização, a fim de tornar tudo mais ágil, produtivo  e seguro. Nesse quesito, é preciso saber gerir os dados de maneira sistematizada, portanto, investir em um processo de ordenamento e de gerenciamento é uma excelente maneira de começar.

Prestação de contas

Uma das mudanças mais significativas na LGPD é a chamada prestação de contas, ou accountability. É um processo obrigatório. Cada organização precisa provar que tudo está sendo cumprido dentro da lei, através de um Relatório de Impacto de Proteção de Dados. Para implementar mais esse processo, boas práticas de governança são essenciais.

Medidas preventivas

A prevenção também está nas diretrizes da LGPD. Toda maneira de evitar incidentes como perda, alteração, destruição, vazamento, furto , - tratamento inadequado ou ilícito são mais do que bem vinda.

E de prevenção a Zurich entende muito bem. No nosso portfólio de produtos, o seguro Proteção Digital (Cyber) mitiga seus riscos e garante ainda mais segurança. A prevenção sempre será melhor que a reação quando se trata da LGPD.

Tecnologia

Diante de tantas mudanças, investir em tecnologias de proteção pode ser uma excelente maneira de colocar a mão na massa nessas mudanças no ambiente empresarial. No fim das contas, toda essa nova infraestrutura é pensada para um bem comum: a segurança. Portanto, autenticação por duplo fator, antimalware, firewall e backup automático são itens primordiais no seu checklist.

Por fim, aposte no principal: treinamentos de conscientização para toda sua equipe. Informação nunca é demais!