Se você acha que a Lei Geral de Proteção de Dados (LGPD) vai afetar somente os setores e serviços da área da tecnologia… Você está enganado!
A implementação não precisa ser traumática, e já temos uma boa experiência !!!
A NOX5 está aderindo à LGPD, depois de participar como parceiro tecnológico de alguns processos elaboramos um plano de orientações de como os clientes podem de forma simples compreender as vantagens e a necessidade de ter um processo sem falhas.
Levantamento e Diagnóstico
Antes de mais nada é preciso levantar informações suficientes para planejar a implementação, a maturidade dos departamentos e documentos, fazer análise de dados, contratos, processos e testar segurança dos dados.
Estruturação
Logo após a criação do comitê, fazemos uma capacitação com os envolvidos e já partimos para o planejamento, priorizando as ações mais urgentes como divulgação do comitê de proteção de dados e nomeando publicamente um DPO, isso demostra para os clientes e parceiros que estamos preocupados com os dados e que temos boa-fé ao dá início ao processo de adequação.
Estruturação
Logo após a criação do comitê, fazemos uma capacitação com os envolvidos e já partimos para o planejamento, priorizando as ações mais urgentes como divulgação do comitê de proteção de dados e nomeando publicamente um DPO, isso demostra para os clientes e parceiros que estamos preocupados com os dados e que temos boa-fé ao dá início ao processo de adequação.
Adequação
Efetivamente é quando começamos o operacional segundo o planejamento, revisando os documentos e processos, criamos as justificativas legais, termos de consentimento, políticas de segurança da informação. Um ponto muito importante aqui é a validação da postura da segurança dos dados físicos e digitais.
Adequação
Efetivamente é quando começamos o operacional segundo o planejamento, revisando os documentos e processos, criamos as justificativas legais, termos de consentimento, políticas de segurança da informação. Um ponto muito importante aqui é a validação da postura da segurança dos dados físicos e digitais.
Capacitação
Durante o processo de adequação é muito importante a criação da “cultura de preservação dos dados” isso é feito com trabalho interno de comunicação visual, treinamentos com líderes e participação efetiva da diretoria/liderança.
Revisão
Revisão de todos o processo baseando-nos nas justificativas legais e leis setoriais que se sobrepõem a LGPD, finalizamos o projeto com a entregado do ATESTADO DE CONFORMIDADE.
Lançamento interno da LGPD
Virada de chave e passagem, de bastão para o DPO, é claro que ainda fazemos o acompanhamento ou podemos assumir o papel de DPO se for de interesse da organização.
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.
No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.
A legislação se fundamenta em diversos valores e tem como principais objetivos:
- Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
- Estabelecer regras claras sobre o tratamento de dados pessoais.
- Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dadospessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
- Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
O DPO (Data Protection Officer) pode ser pessoa física ou jurídica, ele é o responsável pelo cumprimento d LGPD dentro da organização e é também que intermedia a comunicação com o órgão regulador, ANPD.
Junto ao novo órgão, que fará parte administração pública federal, integrando a Presidência da República, foi também criado um cargo representativo, o Data Protection Officer. Em tradução livre, seria uma espécie de Oficial de Proteção de Dados, ou seja, uma figura a ser recrutada internamente para atuar como elo de ligação entre a ANPD e as empresas.
Nesse aspecto, as pessoas jurídicas têm um caminho relativamente longo a percorrer. Isso porque o governo não definiu que tipo de formação ou competências o DPO precisará reunir para exercer o cargo. Até agora, o que existe é uma recomendação geral e consensual de que esse profissional precisará ter noções de leis e da própria LGPD para atuar.
De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.
A aplicabilidade da lei depende se o negócio usa dados pessoais, se sua empresa tiver qualquer funcionário brasileiro ou qualquer negócio no Brasil, então guarda dados e, consequentemente, precisa estar atento às necessidades da lei. Se sua empresa presta serviços de processamento de dados você também precisa estar preparado.
As empresas estão começando a exigir que seus fornecedores também se adequem a legislação de proteção de dados, isso com embasamento legal da “responsabilidade solidária”, então não perca tempo e entre em contato com a NOX5 para iniciar seu processo de adequação.
Imagine que você autorizou que seus dados fossem empregados por uma organização: essa deverá pedir nova permissão sua, e especificamente para o novo fim, caso ela deseje compartilhar os dados com outras organizações – ressalvadas as hipóteses de dispensa do consentimento previstas na Lei Geral de Proteção de Dados Pessoais.
E o seu consentimento deve ser para finalidades determinadas. Isso significa que se te pedirem – para tratar dados – de uma forma muito genérica, sem especificações, o pedido e sua posterior autorização serão considerados nulos.
Vale lembrar que você pode revogar, a qualquer momento, um consentimento cedido anteriormente. E caso a organização altere informações no decorrer do tratamento dos dados, você deve ser avisado sobre isso – e poderá revogar o consentimento, caso não concorde com a alteração.
Desde domingo (01/08/2021), as sanções para quem descumprir as regras da LGPD (Lei Geral de Proteção de Dados) estão valendo. Em vigor desde setembro do ano passado, as empresas tiveram quase um ano para se adequar às novas regras. As possíveis punições incluem bloqueios, advertências e multas de até R$ 50 milhões por infração ou 2% do faturamento.
Ainda não existe nenhuma resalva oficial, porém em um debate público sobre a regulamentação da Lei Geral de Proteção de Dados (LGPD), a diretora da Autoridade Nacional de Proteção de Dados (ANPD) Miriam Wimmer destacou que o órgão está atento à necessidade de adequar o texto legal à realidade das micro e pequenas empresas brasileiras e essa é uma das prioridades a serem tratadas na regulamentação. Pequenas empresas têm tratamento especial na LGPD na Europa e Austrália
A NOX5 tem um framework especifico para que pequenas e médias empresas consigam ficar resguardadas perante a nova Lei.
A proposta visa acabar com o mercado de dados pessoais para fins comerciais sem a autorização do usuário, como por exemplo, a venda de informações pessoais inicialmente coletadas para outro fim a outras empresas.
Publicada no Diário Oficial da União em agosto de 2018, a lei número 13.709 fecha o cerco contra o compartilhamento de informações de clientes/pacientes sem consentimento.
A lei também tem por objetivo aumentar a segurança de informações confidenciais. Por isso, tratará com mais rigor os dados passados entre os sistemas das próprias instituições da área da saúde, entre clínicas e hospitais, laboratórios ou operadoras de saúde. Além de precisar ser autorizado pelos pacientes, o compartilhamento destas informações só poderá ser feito se as mensagens forem criptografadas, ou seja, codificadas.
Vale ressaltar que somente a partir de agosto de 2021 é que haverá a imposição das sanções previstas no art. 52 e seguintes da Lei nº 13.709/2018 pela ANPD.
Dentre as sanções previstas, tem-se as advertências, as multas pecuniárias, a suspensão parcial do funcionamento do banco de dados, podendo chegar à proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados, a depender de cada caso.
A NOX5 tem especialidade de implementação da LGPD em compliance com ONA e ISSO, agende uma conversa e tire todas suas dúvidas.
Ao aplicar conceitos de segurança na indústria, observamos de imediato que estes desafios são relativamente novos, quando pensamos em chão de fábrica e ambiente de automação industrial.
O Framework prático da LGPD está pensado para os setors: Automóveis, Reparação e Borracha; Moda, Joias e Bijuterias; Construção Civil, Naval e Móveis; Energia; Cosmético e Farmacêutico; Alimentos e Bebidas; Plástico, Embalagem e Eletrodomésticos; Óleo e Gás; Metal Mecânico; Gráfico e Audiovisual; Tecnologia da Informação; e Cigarro e Tabaco.
a LGPD organiza e orienta de forma clara, a importância que as empresas devem dar aos dados das pessoas, na indústria, dentro da Cadeia de Valor, associado à digitalização, se faz necessário aplicar todas os conceitos da Lei e incorporar boas práticas e tecnologia, de modo a não ter dados extraviados, dentro das vulnerabilidades dos sistemas.
O agronegócio, que hoje representa 21,4% do PIB brasileiro está na mira da ANPD
Em pequenas e médias propriedades rurais é comum a existência de um banco de dados de clientes, funcionários e, principalmente, de colaboradores temporários contratados apenas para a colheita em tempos de safra. Esses dados pessoais ficam armazenados em planilhas ou livros de registros e são utilizados para várias finalidades, distintas ao propósito da coleta do dado. Aqui está uma situação que requer especial atenção sobre como estes dados estão sendo manipulados. Essas informações podem ser compartilhadas com terceiros, via e-mails e aplicativos de mensagens, ou mesmo armazenadas por tempo indeterminado, sem qualquer controle de segurança ou de acesso.
Não podemos falar de “proteção de dados” sem envolver segurança da informação e a NOX5 ajuda escritórios jurídicos de todo o Brasil a validarem a segurança dos dados de seus clientes, percebemos com os anos que o PENTEST é a melhor maneira de evidenciar se os dados físicos e digitais estão realmente seguros, evitando multas e aborrecimentos futuros.