\u201cO que \u00e9 preciso fazer para adequar minha empresa \u00e0 nova LGPD?\u201d Antes mesmo que a nova Lei Geral de Prote\u00e7\u00e3o de Dados entrasse em vigor no Brasil, a pergunta j\u00e1 fazia parte da realidade de muitos empres\u00e1rios do pa\u00eds. <\/p>\n\n\n\n
A LGPD determina regras para o tratamento das informa\u00e7\u00f5es pessoais e se aplica a todas as pessoas f\u00edsicas e jur\u00eddicas, independente de seu nicho de atua\u00e7\u00e3o, com objetivo principal de proteger o direito \u00e0 privacidade das informa\u00e7\u00f5es concedidas.<\/p>\n\n\n\n
A Lei \u00e9 repleta de detalhes<\/strong><\/a>, mas existem pelo menos sete a\u00e7\u00f5es fundamentais para sua empresa se adequar \u00e0 LGPD. Veja abaixo as recomenda\u00e7\u00f5es feitas pela <\/b>PSafe<\/b><\/a>, l\u00edder em seguran\u00e7a e privacidade digital na Am\u00e9rica Latina. <\/p>\n\n\n\n Caso sua empresa ainda n\u00e3o tenha se adequado \u00e0 Lei, prepare-se para coloc\u00e1-las em pr\u00e1tica o quanto antes. Aqueles que violarem as novas regras da LGPD correm risco de sofrerem graves consequ\u00eancias, incluindo san\u00e7\u00f5es e multa de at\u00e9 R$ 50 milh\u00f5es.<\/p>\n\n\n\n Identifique quem seriam as pessoas ou as equipes respons\u00e1vel dentro de sua empresa pelo tratamento, armazenamento e seguran\u00e7a dos dados de seus clientes, funcion\u00e1rios, fornecedores e candidatos \u00e0 vagas na empresa. <\/p>\n\n\n\n A responsabilidade pela privacidade dos dados \u00e9 sempre da detentora dos mesmos. Isso significa que, caso sua empresa possua uma base de dados com informa\u00e7\u00f5es de clientes, \u00e9 de sua responsabilidade a preserva\u00e7\u00e3o da privacidade e seguran\u00e7a, que incluem cuidados para evitar vazamentos.<\/p>\n\n\n\n Aten\u00e7\u00e3o a respeito aos dados pessoais compartilhados por\/com outras empresas: dados vazados atrav\u00e9s de um fornecedor ou parceiro ser\u00e1 responsabilidade da empresa que compartilhou a base.<\/p>\n\n\n\n Mapeie quais dados sua empresa coleta e administra, com objetivo de assegurar a privacidade destas informa\u00e7\u00f5es. Verifique os dados recolhidos em site, blog, landing page, formul\u00e1rios gerais de cadastro e dentro de seus produtos (aplicativos, softwares). Identifique que tipo de dados sua companhia trata, qual volume, como foram coletados, como s\u00e3o armazenados, e com qual a finalidade cada informa\u00e7\u00e3o \u00e9 mantida. <\/p>\n\n\n\n \u00c9 imprescind\u00edvel que esta a\u00e7\u00e3o identifique dados pessoais digitais e f\u00edsicos, de clientes, funcion\u00e1rios, fornecedores e candidatos \u00e0 vagas na empresa. <\/p>\n\n\n\n Lembre-se de tamb\u00e9m verificar em todos os sistemas de armazenamento utilizados pela empresa, o que inclui plataformas e servi\u00e7os de uso di\u00e1rio (como Dropbox, iCloud, Google Drive, Gmail, entre outros), e todas as pessoas que t\u00eam acesso a esses sistemas. Isso se faz necess\u00e1rio porque, de acordo com a LGPD, o titular dos dados poder\u00e1 solicitar o acesso ou a elimina\u00e7\u00e3o de seus dados do sistema a qualquer momento, o que tamb\u00e9m pode ocorrer a partir de uma fiscaliza\u00e7\u00e3o. <\/p>\n\n\n\n Ap\u00f3s as adequa\u00e7\u00f5es de tratamento de dados pessoais, \u00e9 recomend\u00e1vel que as empresas revisem e atualizem seus contratos e documentos jur\u00eddicos com seus clientes, fornecedores, funcion\u00e1rios, adicionando, quando necess\u00e1rio, informa\u00e7\u00f5es a respeito dos dados pessoais tratados pela empresa, sejam eles f\u00edsicos ou digitais. <\/p>\n\n\n\n E tamb\u00e9m aplicando a mesma pr\u00e1tica aos contratos que dizem respeito a seus clientes e fornecedores.<\/p>\n\n\n\n Este contato ser\u00e1 o Data Protection Officer (DPO), ou Encarregado do Tratamento dos Dados Pessoais, o profissional respons\u00e1vel pelas quest\u00f5es referentes \u00e0 prote\u00e7\u00e3o de dados da empresa e seus clientes. Sua atua\u00e7\u00e3o dever\u00e1 ser pautada em 3 princ\u00edpios b\u00e1sicos da seguran\u00e7a: confiabilidade, para garantir que somente pessoas autorizadas poder\u00e3o acessar os dados pessoais; integridade, para assegurar a seguran\u00e7a e n\u00e3o viola\u00e7\u00e3o destes dados; e disponibilidade, para garantir que os dados estejam dispon\u00edveis para aqueles que precisem acess\u00e1-los, sejam pessoas autorizadas da equipe, os propriet\u00e1rios dos dados ou a fiscaliza\u00e7\u00e3o.<\/p>\n\n\n\n As principais fun\u00e7\u00f5es do DPO s\u00e3o responder aos pedidos dos titulares, referentes a seus dados na empresa, representar a empresa em comunica\u00e7\u00f5es com a ANPD (Autoridade Nacional de Prote\u00e7\u00e3o de Dados) em caso de vazamentos ou outros incidentes, e orientar funcion\u00e1rios e contratados da companhia a respeito de pr\u00e1ticas a serem tomadas em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados pessoais.<\/p>\n\n\n\n A pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o (PSI) \u00e9 um conjunto de diretrizes t\u00e9cnicas e boas pr\u00e1ticas sobre a coleta, uso, armazenamento e descarte de dados pessoais. A LGPD recomenda que cada empresa desenvolva e siga sua pr\u00f3pria PSI. Para garantir o funcionamento da PSI \u00e9 recomend\u00e1vel treinar seus colaboradores para que todos estejam cientes das normas. A preocupa\u00e7\u00e3o com a ciberseguran\u00e7a dever\u00e1 estar presente em todos os n\u00edveis e em todos os processos de sua empresa, seja entre funcion\u00e1rios, seja entre seus fornecedores. <\/p>\n\n\n\n Todos os pontos acima s\u00e3o a\u00e7\u00f5es internas para \u201corganizar a casa\u201d, no entanto, se sua empresa n\u00e3o utilizar uma solu\u00e7\u00e3o de seguran\u00e7a, voc\u00ea estar\u00e1 deixando as portas e janelas de sua casa escancaradas para hackers. \u00c9 preciso fechar essas portas contratando uma solu\u00e7\u00e3o de seguran\u00e7a contra amea\u00e7as digitais.<\/p>\n\n\n\n A solu\u00e7\u00e3o de seguran\u00e7a para dispositivos empresariais, dfndr enterprise, <\/b>age na preven\u00e7\u00e3o contra vazamentos de dados e utiliza para isso tecnologia de ponta e a maior base de amea\u00e7as da Am\u00e9rica Latina. Desenvolvida pela PSafe<\/b>, l\u00edder em seguran\u00e7a e privacidade no pa\u00eds, \u00e9 capaz de identificar, em tempo real, vulnerabilidades nos sistemas corporativos e tomar uma a\u00e7\u00e3o preventiva automaticamente. <\/p>\n\n\n\n Dentre as amea\u00e7as identificadas pelo sistema de dfndr enterprise<\/b> est\u00e3o: golpes de phishing, malwares (programas maliciosos), ransomwares (sequestro de dados), proxies maliciosos e vazamentos de dados. Al\u00e9m disso, a solu\u00e7\u00e3o gera semanalmente um relat\u00f3rio de seguran\u00e7a para que voc\u00ea tenha total controle sobre as amea\u00e7as identificadas. <\/p>\n\n\n\n \u00c9 poss\u00edvel fazer um teste de dfndr enterprise<\/b><\/a> por 30 dias gr\u00e1tis, clicando aqui<\/b><\/a>.<\/p>\n\n\n\n O sistema de dfndr enterprise<\/b> funciona em \u201cpiloto autom\u00e1tico\u201d 24 horas por dia, e est\u00e1 dispon\u00edvel para dispositivos Android, iOS e computadores com sistema Windows.<\/p>\n\n\n\n As mais graves consequ\u00eancias para as empresas que violarem a LGPD est\u00e3o relacionadas aos incidentes de seguran\u00e7a que podem ocorrer aos dados pessoais tratados.<\/p>\n\n\n\n Em caso de infra\u00e7\u00e3o, os agentes de tratamento ficam sujeitos dentre outras, a san\u00e7\u00f5es administrativas como (art. 52):<\/p>\n\n\n\n Al\u00e9m das san\u00e7\u00f5es administrativas previstas pela LGPD, os titulares dos dados ainda podem requerer indeniza\u00e7\u00f5es das empresas que violarem a lei. Imagine que sua empresa trata de uma base de dados de 5 mil pessoas, e em caso de um vazamento, 30% delas resolvam entrar com um pedido de indeniza\u00e7\u00e3o contra sua empresa. \u00c9 poss\u00edvel que devido aos custos com os processos judiciais e indeniza\u00e7\u00f5es, possam acarretar at\u00e9 mesmo a fal\u00eancia de empresas.<\/p>\n\n\n\n As multas da LGPD somente poder\u00e3o ser aplicadas ap\u00f3s procedimento administrativo que possibilite a ampla defesa, e podem ser reduzidas atrav\u00e9s da comprova\u00e7\u00e3o do uso de mecanismos capazes de minimizar os danos aos titulares dos dados tratados, como por exemplo a solu\u00e7\u00e3o dfndr enterprise<\/a>.<\/b><\/p>\n\n\n\n Neste caso, o dfndr enterprise<\/strong> atua como se fosse um \u201cseguro de seguran\u00e7a,\u201d com o qual \u00e9 poss\u00edvel que as empresas tenham uma redu\u00e7\u00e3o substancial nas penaliza\u00e7\u00f5es da LGPD. No entanto, o benef\u00edcio de ter uma solu\u00e7\u00e3o de seguran\u00e7a como dfndr enterprise, vai al\u00e9m da preven\u00e7\u00e3o aos vazamentos, \u00e9 um investimento em seus neg\u00f3cios, uma vez que, muito em breve, a maioria dos consumidores e potenciais parceiros s\u00f3 v\u00e3o aceitar se associar e fechar neg\u00f3cios com empresas que respeitem a LGPD e as boas pr\u00e1ticas de seguran\u00e7a, prote\u00e7\u00e3o e privacidade de dados pessoais.<\/p>\n\n\n\n * Este conte\u00fado \u00e9 meramente informativo, e n\u00e3o deve ser considerado ou interpretado como orienta\u00e7\u00e3o ou aconselhamento jur\u00eddico de qualquer forma.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Entenda quais s\u00e3o as a\u00e7\u00f5es essenciais para que sua empresa n\u00e3o fique sujeita \u00e0 multas da LGPD.<\/p>\n","protected":false},"author":98,"featured_media":60428,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[6],"tags":[11935,433],"class_list":["post-60426","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mercado","tag-empresarial","tag-tutorial"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/60426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/98"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=60426"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/60426\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/60428"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=60426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=60426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=60426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Confira 7 a\u00e7\u00f5es que sua empresa precisa tomar para se adequar \u00e0 LGPD:<\/h2>\n\n\n\n
1) Defina os respons\u00e1veis: <\/h3>\n\n\n\n
2) Mapeamento de dados:<\/h3>\n\n\n\n
3) Revis\u00e3o de contratos: <\/h3>\n\n\n\n
4) Tenha um contato para titulares: <\/h3>\n\n\n\n
5) Crie uma pol\u00edtica interna: <\/b><\/h3>\n\n\n\n
Recomenda-se que a PSI contenha objetivos, princ\u00edpios, e regras relacionados aos seguintes temas: <\/p>\n\n\n\n6) Treine sua equipe: <\/b><\/h3>\n\n\n\n
7) Tenha uma solu\u00e7\u00e3o de seguran\u00e7a: <\/b><\/h3>\n\n\n\n
Consequ\u00eancias para as empresas que n\u00e3o se adequarem \u00e0 LGPD: <\/b><\/h2>\n\n\n\n
Como minimizar a multa da LGPD?<\/b><\/h3>\n\n\n\n