Estamos vivendo a era do avanço digital e de um modelo de sociedade na qual a informação é um dos bens mais valiosos. Mas, ao mesmo tempo, a maioria das pessoas ainda não tem consciência de que os dados expostos, principalmente na internet, podem vir a ser acessados ou utilizados por terceiros ou mesmo por empresas com quem teve contato. E as empresas também não sabem exatamente quando e como podem ou não utilizar ou armazenar esses dados.
Com a necessidade de proteger esses dados e os direitos de privacidade de quem os cedeu, surgiu a LGPD – Lei Geral de Proteção de Dados.
Mas muita gente acredita que atender às exigências da LGPD seja apenas solicitar o consentimento de uso dos dados pessoais para um visitante do site da empresa, o que não é verdade.
Para cumprir as novas regras legais, a empresa, como um todo, precisa se ajustar, mudar sua cultura com relação à gestão de arquivos, segurança da informação e promover alterações em todos os seus pontos de contato, tratamento e armazenamento de dados. A área de TI da empresa precisa passar por uma avaliação, ajustes para não correr riscos de vazamentos de dados.
Para você ter ideia da seriedade da nova legislação, quem descumprir a lei poderá ser multado em R$ 50 milhões por infração ou em até 2% do faturamento. E as novas medidas não focam apenas nos dados obtidos por meios digitais. mas também por meios físicos.
E o assunto é tão sério que foi criado até um novo cargo, chamado DPO (Data Protection Officer), que é um profissional tecnicamente treinado e que será o responsável pela segurança de dados da empresa, englobando tanto os dados de funcionários, terceirizados, clientes ou qualquer pessoa que tenha fornecido dados pessoais para a empresa. O ideal é esse profissional tenha tanto conhecimentos sobre lei quanto em TI.
Dentre suas funções estão o monitoramento de riscos, criptografia de dados, segurança e processamento de dados confidenciais.
Mas como o custo desse profissional é considerável, principalmente para PMEs, é permitida a contratação de um DPO terceirizado, a Terabyte já conta com mais esse serviço, oferecendo para sua empresa os serviços de um DPO certificado pela EXIN e que poderá não apenas fazer toda a avaliação necessária do seu ambiente de TI para atender às novas exigências legais quanto treinar sua equipe e fazer a gestão da sua política de privacidade.
Fale com a gente, vamos avaliar todo seu ambiente de TI, fazer os ajustes necessários e deixar sua empresa totalmente alinhada com a LGPD.
Comentários