A lei de proteção de dados pessoais (LGPD) entrará em vigor no Brasil em agosto de 2020. Com a proximidade da data, as empresas precisam conhecer e se adequar às exigências no armazenamento de dados.
A legislação brasileira é inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) que já está em vigor na Europa.
Assim, para se adequar às novas tendências, as empresas globais já transformaram processos visando mais transparência e segurança na coleta, tratamento e armazenamento de dados pessoais.
Até porque o descumprimento da LGPD pode render pesadas multas de até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões.
Leia também: Impactos da falta de proteção de dados nas vendas: confira pesquisa!
O objetivo da lei de proteção de dados é aumentar o controle e a autonomia dos usuários que têm seus dados coletados pelas empresas.
Destaca-se que a lei não impede o uso dos dados dos usuários para campanhas, estratégias, personalização, entre outros fatores. Mas determina que haja clareza quanto às aplicações dessas informações.
Um dos aspectos alterados pela LGPD é o armazenamento de dados que deve ser realizado seguindo às novas diretrizes, como:
Portanto, são importantes diretrizes da lei de proteção de dados que vão impactar diretamente a operação das empresas quando a nova legislação entrar em vigor.
Leia também: 8 dúvidas sobre a lei de proteção de dados pessoais
A adaptação da empresa à lei de proteção de dados pessoais deve ser iniciada imediatamente. Isso porque as transformações são extensas e diversas reformulações são necessárias para que os processos sejam eficientes e seguros. Veja a seguir algumas dicas!
O primeiro passo é a empresa ter conhecimento sobre a lei. O que pode envolver uma equipe multidisciplinar para avaliar quais mudanças serão necessárias em cada área.
A lei de proteção de dados exige algumas práticas novas, como acesso do usuário aos dados armazenados. Assim, os processos atuais devem ser revistos e novos procedimentos precisam ser desenvolvidos de acordo com a necessidade.
O investimento tecnológico será imprescindível para garantir processos de coleta, tratamento e armazenamento de dados mais seguros e eficazes.
A empresa deve avaliar a necessidade de investimentos em hardware e software considerando o atual cenário e as mudanças que serão realizadas.
O DPO, ou encarregado de proteção de dados, é o profissional responsável pela adequação das empresas à LGPD. Assim, é indicado que ele tenha conhecimentos jurídicos e de tecnologia da informação para desempenhar esse papel.
A contratação desse profissional é obrigatória. O DPO fará a revisão dos processos e adequação das práticas da empresa para que ela esteja em conformidade com a lei. Além disso, será o encarregado de toda a comunicação entre a organização e os órgãos reguladores.
Saiba mais: Como contratar e preparar um profissional de privacidade e proteção de dados
Por ser central na transição da empresa, o DPO deve ter uma qualificação específica nessa área e a Inlearn pode ajudar a sua empresa a realizar a capacitação dos profissionais.
Oferecemos o curso de “Profissional de Privacidade e Proteção de Dados (DPO) + Certificação Exin”, que aborda tanto aspectos jurídicos das legislações de dados como também técnicos.
Além desse treinamento específico, atuamos com certificações de segurança disponibilizando cursos presenciais e a distância com tutores especializados.
Conheça os cursos de segurança da informação da Inlearn e adeque sua empresa à lei de proteção de dados e às novas tendências da área.