Em agosto de 2018, foi sancionada a LGPD (Lei Geral de Proteção de Dados), voltada à proteção dos dados pessoais no Brasil. Enquanto isso, a Europa já tem desde 2016 uma regulamentação própria sobre o tema, a GDPR (General Data Protection Regulation, em inglês).
Ambas as leis têm como objetivo aumentar a proteção de dados dos usuários e exige que as empresas de todos os setores, como varejo, indústria, telecomunicação, serviços, educação, saúde e outros adequem-se às regras caso queiram utilizar de dados de consumidores.
Saiba mais sobre essas legislações a seguir e entenda como as empresas devem preparar-se para esse cenário.
No Brasil, o LGPD, Lei 13.709/2018, proporciona mais autonomia para o usuário e dono dos dados, exigindo que haja clareza e objetividade no aceite de termos online, tornando o consentimento do titular mais explícito em relação às informações.
Assim, a pessoa detentora do dado passa a ter mais controle sobre as formas de uso, tratamento, modificação, portabilidade e eliminação dos dados. Um dos objetivos da lei é que as empresas não utilizem táticas obscuras para obter dados dos usuários, pois ficam proibidas as técnicas indutivas, nas quais o usuário não fica ciente do que está concedendo.
A Lei Geral de Proteção de Dados atende uma série de demandas de uma sociedade mais conectada e na qual os dados têm grande centralidade. Entre os objetivos dela estão:
Na Europa, a GDPR tem objetivos semelhantes e todas as empresas que interagem com usuários europeus devem se adequar às regras, sob risco de multas e sanções.
Leia também: 6 cursos de automação de processos em TI para preparar sua equipe
Nesse cenário, é importante que as empresas tomem consciência de quais as regras de proteção de dados que devem ser cumpridas, visando evitar as punições decorrentes do não cumprimento das leis.
Na Europa, a GDPR já está em vigor desde 2016, sendo necessário que as empresas que atuam na região desenvolvam os termos de consentimento e a política de privacidade já considerando essa exigência.
No Brasil, a LGPD foi aprovada com vetos, sendo que foram dados 18 meses para que as empresas de adequem aos novos procedimentos, de forma que a lei passe a valer a partir de fevereiro de 2020.
Entre os cuidados que devem ser tomados pelas empresas está a adoção dessas novas políticas e também o preparo dos colaboradores de todas as áreas do negócio, principalmente de TI e marketing.
Assim, um dos cuidados das empresas nesse novo cenário de proteção de dados inclui a realização de um Programa de Conscientização. Esse treinamento é indicado para preparar os colaboradores para um uso racional, eficiente e consciente das ferramentas digitais.
Como benefício obtém-se a maior segurança da informação do negócio, mas, devido às recentes alterações, outra vantagem é o preparo desses profissionais para lidarem com essas novas regras.
Na Inlearn, o Programa de Conscientização em Cybersecurity sensibiliza os colaboradores sobre as melhores práticas no acesso a sistemas e informações, minimizando as falhas humanas que podem acarretar no vazamento e roubo de dados sigilosos da empresa.
Quer melhorar a segurança da informação de sua empresa com o auxílio do Programa de Conscientização em Cybersecurity? Entre em contato conosco e saiba mais!
