Boas práticas da LGPD
A Proteção de Dados é a razão pela qual nos inspiramos na criação de nossos produtos (Data Discovery, DLP e Storage Cloud), com o intuito de fortalecer as organizações contra eventuais vazamentos de dados.
A LGPD (Lei Geral de Proteção de Dados Pessoais), chega ao Brasil em 2020 o que intensifica essa necessidade nas empresas para que iniciem um processo de tomada de medidas e entrem em conformidade com a lei. Assim, a aplicação desse processo pode ser facilitada com a implementação de algumas boas práticas de proteção de dados e privacidade, facilitando a criação de uma cultura de proteção de dados. É importante ressaltar que elas devem ser acompanhadas pela ANPD (Associação Nacional de Proteção de Dados), pois tais regras devem ser publicadas e atualizadas periodicamente, podendo ser divulgadas e reconhecidas por ela, como autoridade nacional. Vamos conhecer algumas delas?
Condições de organização: A LGPD pode ser aplicada a partir de alguns princípios básicos: finalidade, adequação, livre acesso, segurança, transparência, princípio de prestação de contas e da não descriminalização, e qualidade de dados.
Regime de funcionamento: É importante que a organização estabeleça um padrão de regras de funcionamento da lei na empresa, facilitando a organização dos envolvidos.
Procedimentos de reclamações e solicitações de usuários: Como a LGPD trata de informações pessoais de indivíduos compartilhadas com as empresas, é essencial que as companhias mostrem-se sempre abertas para resolver adversidades que possam surgir. É uma forma de ganhar confiança daqueles que dividem seus dados.
Protocolo de resposta: Criar um protocolo de resposta a incidentes envolvendo dados pessoais de forma a responder o mais rapidamente possível a situações de vazamento, acesso indevido, alteração ou eliminação de dados.
Normas de segurança da informação: É imprescindível que as empresas estabeleçam um padrão de normas de segurança a ser seguido, protegendo ainda mais as informações confidenciais da empresa. Também é uma maneira de estabelecer uma relação de segurança entre os proprietários dos dados.
Obrigações específicas para os envolvidos no tratamento: O time comprometido com a proteção de dados deve possuir algumas responsabilidades as quais não podem ser abandonadas, com o objetivo de desenvolverem conhecimentos mais aprofundados sobre determinados assuntos, facilitando a especialização em uma lei tão vasta.
Ações educativas: A empresa possui o dever de educar todos os envolvidos sobre a importância da LGPD, criando um time bem informado sobre a cultura dessa nova lei.
Mecanismos internos de supervisão e mitigação de riscos: A instalação de estruturas as quais cuidarão das informações contribuirão para a diminuição de riscos de liberação indevida de dados.
Recomendados pelo LinkedIn
Elaborar um relatório de impacto à proteção de dados pessoais (RIPD): A criação de registros periódicos citando as consequências positivas e negativas das informações divididas com a empresa facilita a sua organização. Além disso, eles devem incluir a classificação das operações de acordo com sua base legal e a sua finalidade. Eles podem ser encaminhados para a ADNP, caso solicitado. Por isso, mais do que uma obrigação legal, o RIPD configura boa prática da organização para mitigar os riscos envolvidos em determinada operação de tratamento de dados pessoais.
Realizar um mapeamento de dados: Parte do processo de adequação à LGPD é a realização de um monitoramento das informações compartilhadas, facilitando sua organização e evitando vazamentos, além de possibilitar à empresa de conhecer o ciclo de vida dos dados pessoais custodiados.
Treinar e conscientizar a equipe: Os principais funcionários envolvidos na proteção de dados devem ser submetidos a um treinamento fornecido pela própria organização, a fim de formar um time competente. É um dos processos mais essenciais para obter êxito na implementação
Anonimizar dados quando possível: Sempre que for possível, é muito importante que o time trabalhe para que as informações sejam devidamente anonimizadas, ou seja, deve ser aplicado o processo em que o dado se desvincula do seu dono, tornando-se impossível associá-los.
Atender os direitos dos titulares dos dados: Como a empresa possui informações pessoais de diversos usuários, é fundamental que seus direitos sejam sempre garantidos. Ex: A confirmação da existência das informações na organização, acesso aos dados, correção e eliminação deles quando solicitado. Além disso, é essencial ter atenção à confirmação da identidade do titular para que não seja gerado um incidente de segurança.
Nomeação de um DPO: O DPO é o principal membro da LGPD. Ele é o profissional encarregado de fazer a gestão, monitorando e orientando todas as atividades da equipe de proteção de dados. Além disso, media a comunicação entre a empresa com os titulares e a ANDP.
Investimento no Privacy by Design: É imprescindível que exista um investimento no conceito de Privacy by Design, ou seja, prever incidentes antes que eles ocorram, adotando uma metodologia proativa, pois ele vai incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização, desde a sua concepção.
Escolher um bom time: Possuir parceiros comprometidos com a proteção de dados, fazer questionamentos para verificar o seu nível de maturidade em relação à privacidade e exigir o cumprimento de medidas de proteção de dados e privacidade de todos os parceiros, também é uma boa prática fundamental.
Escolha Softwares que te apoiem nesta jornada: Oferecemos soluções que fortalecem a proteção de dados e também apoiam em toda a adequação a LGPD. A Epsoft com o Data Discovery acompanha as empresas desde a localização dos dados e documentos sensíveis da organização. Com o DLP (Data Loss Prevention) a empresa consegue operacionalizar e monitorar as ações realizadas pelos colaboradores na utilização de dados. E, uma outra solução é o Storage Cloud, que executa o armazenamento dessas informações em nuvem com criptografia, além de detectar e alertar RansomWare. Solicite uma demonstração em www.epsoft.com.br.