O que é LGPD? Cinco perguntas e respostas para se adequar à nova lei | #ParaProfissionaisDeTI

A Lei Universal de Proteção de Dados Pessoais (LGPD) é uma legislação que tem o objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos. Criada em 2018 e prevista para entrar em vigor em maio de 2021, ela demanda que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados das pessoas. Ou seja, terá impactos significativo nas áreas jurídica, administrativa e de segurança da informação das companhias. Na corrida por implementar todos os novos processos, muitas empresas e profissionais ainda estão com dúvidas sobre a LGDP. Veja, a seguir, cinco perguntas e respostas e veja porquê se preparar para as mudanças que vêm aí.

LEIA: Sete fatos sobre transformação do dedo nas pequenas e médias empresas

Se você é profissional autônomo de TI e quer saber mais sobre a Lei de Proteção de Dados, faça segmento do Dell Expert Network. O programa d e relacionamento possui uma utensílio exclusiva e gratuita de soluções de tecnologia para os participantes. Ligue 0800 701 1293 ou acesse www.programaexpertnetwork.com.br.

LGPD demanda maior transparência quanto aos dados armazenados pelos sites — Foto: Raíssa Delphim/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A Lei Universal de Proteção de Dados Pessoais é uma norma federalista aprovada em 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo é prometer mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o recta de consultar gratuitamente quais dos seus dados as empresas têm, porquê armazenam e até pedir a retirada deles do sistema.

Lei Universal de Proteção de Dados Pessoais entra em vigor em maio de 2021 — Foto: Reprodução/Governo Federalista

Esses dados podem ser números de documentos porquê RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD porquê mais “sensíveis” — por exemplo: origem racial ou étnica, filiação à organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual. Vale lembrar que essas características são coletadas de diversas maneiras hoje em dia. É o caso dos apps de celulares que pedem chegada às informações de usuários e os formulários preenchidos em sites de empresas para receber newsletters ou ofertas. Isso também acontece ao participar de promoções em redes sociais, e até ao preencher cupons de promoção no supermercado.

2. Porque a LGPD foi criada?

O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em fabricar mecanismos para evitar a invasão de privacidade. Outro fator relevante é a perda financeira causada por ataques cibernéticos. No Brasil, a perda foi de R$ 80 bilhões de reais, em 2019, porquê informa o levantamento mais recente da União Internacional de Telecomunicações (ITU, na {sigla} em inglês), órgão da Organização das Nações Unidas (ONU).

A LGPD foi inspirada no Regulamento Universal de Proteção de Dados da União Europeia (GDPR, na {sigla} em inglês), criado em 2018, que trata da segurança de informação dos cidadãos europeus. No Brasil, até o momento, não havia legislação específica sobre o objecto, exclusivamente disposições gerais no Código Social, Código de Resguardo do Consumidor, na Lei de Aproximação à informação e no Marco Social da Internet. Por isso, a expectativa é que a nova lei resolva os impasses sobre o uso e a proteção de dados dos cidadãos e consumidores brasileiros.

3. O que muda para as empresas?

Todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD. Um das mudanças mais importantes é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações. Isso significa que as companhias precisarão deixar evidente para quê as informações serão usadas. Normalmente, os formulários nas páginas de Internet e avisos eletrônicos de empresas públicas e privadas perguntam sobre o consentimento dos usuários. A diferença neste quesito é que agora os termos deverão ser mais transparentes.

Por exemplo, se um sujeito contrata um serviço de qualquer natureza e precisa fornecer informações pessoais para obtê-lo, será obrigatório justificar a premência disso. Fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas e o armazenamento de informações das quais as empresas não possa fundamentar a premência. A LGPD garante aos clientes o recta de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.

Informações armazenadas sem o consentimento do usuário podem gerar punições para as empresas — Foto: Divulgação/Dell

Vale ressaltar que as novas medidas englobam documentos em formato do dedo e também no papel. A fiscalização das normas será feira pela Poder Vernáculo de Proteção de Dados (ANPD), um órgão federalista criado em 2019. É importante evidenciar também que a LGPD não se aplica em alguns casos, porquê, por exemplo, empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.

4. O que as empresas devem fazer para se ajustar?

A nova LGPD estava prevista para entrar em vigor no mês de agosto deste ano. Todavia, foi adiada para maio de 2021, posteriormente o Governo editar a Medida Provisória (MP) nº 959 que trata da operacionalização do pagamento do Mercê Emergencial de Preservação do Trabalho e da Renda, e prorrogação da Lei nº 13.709, que estipula a LGPD. Dessa forma, as instituições terão até o ano que vem para se ajustar. Uma pesquisa realizada pela consultoria de riscos ICTS Protiviti, no final de 2019, apontou que 84% das empresas não estão preparadas para a implementação das novas regras.

Para se adequar à LGPD, será necessário mudar a cultura no que diz saudação à gestão dos arquivos, contratação de especialistas e investimento em segurança da informação. Entre as exigências da LGPD está a geração do missão de DPO ({sigla} em inglês para Data Protection Officer), um profissional que deve permanecer inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos). A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na espaço de TI. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.

Lei exige geração do missão Data Protection Officer, profissional responsável pela segurança dos dados — Foto: Divulgação/Unsplash (Amy Hirschi)

É recomendável que a empresa faça um mapeamento e documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para qual finalidade. Ou por outra, aos funcionários que lidam com dados de pessoas e clientes devem asseverar o sigilo das informações seguindo boas práticas de segurança da informação.

5. A LGPD aumenta demanda por profissionais de TI?

Os profissionais de TI representam uma peça-chave no processo de adequação das empresas à LGPD porque são eles que, geralmente, já cuidam dos dados armazenados na nuvem ou em servidores das empresas. Também são os responsáveis por monitorar riscos de ataques virtuais e por tornar eficiente todas as operações de tecnologia. De convénio com a LGPD, obrigatoriamente, todos os dados terão de ser criptografados para que, em caso de vazamento, não possam ser lidos por terceiros.

Profissionais de TI serão cada vez mais necessários posteriormente implementação da LGPD — Foto: Divulgação/Unsplash (by Pakata Goh)

Com a implantação da lei, a tendência é que haja maior investimento em soluções porquê VPN e dispositivos de firewall — ou outras opções de conexão e armazenamento seguro —, que já são utilizados por muitas empresas e que são administrados pela equipe de TI. Outra atribuição dessa espaço que será importante para os gestores é o conhecimento em boas práticas de segurança e de processamento de dados confidenciais. Uma dica para quem está nesse mercado é buscar cursos de atualização e certificações.

you are watchingt: O que é LGPD? Cinco perguntas e respostas para se adequar à nova lei | #ParaProfissionaisDeTI
Source Website: https://sacaairports.org
Categoría: o que

Leave a Reply