LGPD O QUE É? Saiba como adequar a sua empresa

LGPD O QUE É? Saiba como adequar a sua empresa

Fique por dentro da LGPD o que é e saiba como a sua empresa pode se adequar aos requisitos da Lei Geral de Proteção de Dados.

Já que é urgente, afinal, a sua empresa não pode sofrer multas, agora você vai aprender a LGPD o que é e sua adequação com os dados legais. 

Você já se deparou com multas que chegam a 2% do faturamento da sua empresa?

Existem ferramentas adequadas para sua implementação, através de ações e estratégias de segurança de cada nível de usuário rede e nuvem. 

 

LGPD o que é?

A LGPD entrou em vigor em setembro de 2020, sendo que para saber sobre LGPD o que é é preciso estar de acordo com a lei. A sua empresa deve cumprir as solicitações dos titulares de dados, assim como:

  • acesso; que está relacionado aos dados e características do usuário.
  • exclusão;  amplia os direitos do cidadão que permite acessar dados, corrigir informações e pedir a exclusão de dados
  • consentimento do menor; que protege as crianças e adolescentes
  • anonimização; que garante que as informações sejam não identificadas
  • bloqueio; no qual evita o vazamento de dados. 

 

Se você fizer isso de maneira manual, pode ser demorado e custoso. Então, para auxiliar nas suas demandas, é possível automatizar o fluxo de atendimento dos direitos dos titulares, gerir consentimento e cookies. 

Conforme o cliente aceita essa captura dos dados, a plataforma possibilita automatizar o levantamento de dados, classificar bases legais e reduzir o custo. 

O intuito é mapear dados, identificar fluxos pessoais dentro da empresa através das interações. 

Mais sobre LGPD o que é…

A LGPD prevê multas de até 2% do faturamento da empresa, com um teto de até R$ 50 milhões para vazamentos de dados.

A Lei nº 13.709,A Lei Geral de Proteção de Dados Pessoais (LGPD), de 14 de agosto de 2018, regulamenta o tratamento de dados pessoais nos meios digitais, por pessoa física ou  jurídica, público ou privado, intuitivamente protegendo os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Conforme o art. 5º da LGPD, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável.

Direitos dos titulares de dados pessoais

O direito assegura que qualquer pessoa tenha a sua titularidade de seus dados pessoais garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD (artigo 17 da LGPD).

O titular dos dados pessoais pode exercer seus direitos mediante requerimento expresso ao Ministério da Defesa.

Os direitos do titular são:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos,
  • inexatos ou desatualizados;
  • eliminação dos dados pessoais,
  • entre outros.

O que muda?

 

Para realmente saber sobre lgpd o que é, a sua empresa deve:

 

Fazer o Due Diligence sobre os dados pessoais

Identificar e classificar os dados dos usuários por sensíveis, anônimos, pessoais e outros, os departamentos e mensurar a exposição da empresa ao LGPD. 

Fazer auditorias do tratamento

São 20 atividades de tratamento que a sua empresa deve aderir segundo o artigo 5, x, aos princípios do art. 6 da LGDP, assim como controle, coleta e eliminação mediante a revisão dos documentos para uso interno e externo.

Gestão do Consentimento e Anonimização

Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência

Gestão dos Pedidos do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

Relatório de Impacto

Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

Segurança dos Dados

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Plano de Comunicação – Incidente de Segurança

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano

 

O que a sua empresa pode evitar ao saber sobre o LGPD o que é?

 

Já pensou seus clientes trem seus dados vazados? Foi o que aconteceu com cerca de 4.5 milhões de clientes e passageiros da Air India.

Um “ciberataque sofisticado”  ocasionou o vazamento de dados que atingiu a gestão de passageiros, Sociedade Internacional de Telecomunicações Aeronáuticas (SITA), uma empresa que fornece transportes aéreos mundialmente.

A Air India confirmou o vazamento dos dados e informou que foram cerca de dois meses para levantar a identidade dos usuários afetados.

Os dados como nome, data de nascimento, número de passaporte, informações de contato e histórico de compra na empresa foram levantados.

A violação de cibersegurança do O SITA PSS, nosso processador de dados do sistema de serviço de passageiros,  resultou no vazamento de dados pessoais de certos passageiros.

Foram 4.500.000 pessoas em todo o mundo. 

A Air India está investigando o caso e melhorando a infraestrutura de segurança de seus sistemas através de especialistas internos, além de notificar instituições financeiras e redefinindo senhas do programa Air India FFP.

O SITA processa a compra das passagens em reservas de lugares, além dos dados dos passageiros. O vazamento ocasionou problemas para diversas outras empresas, assim como o  Star Alliance, como a Lufthansa, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Cathay Pacific, Jeju Air, Malaysia Airlines e Finnair.

 

Por: Jessica

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *