admin

DICAS LGPD – 3. Revisão das políticas de segurança da informação

NÃO DEIXE PARA RESOLVER DE ÚLTIMA HORA!
Sua empresa está preparada para se adequar à LGPD?

É preciso rever as medidas de segurança adotadas pela
organização para prevenir, detectar ou corrigir possíveis
violações a dados pessoais. Essa medida é importante,
já que serve de atenuante em caso de eventual penalização
administrativa.

Consulte nossas soluções personalizadas para o seu negócio.
www.lgpd-sp.com.br

admin

LGPD e as PMEs: IMPACTOS A CURTO PRAZO.

O Brasil conta, hoje, com 6,4 milhões de empresas. Desse total, 99% é formado de pequenas empresas, segundo o Sebrae. Um estudo da IDC Brasil aponta, no entanto, que 70% das PMEs brasileiras teram que se adequar a LGPD em sua jornada digital.

Garantir a segurança da informação é um desses desafios.

Nesse contexto, o alinhamento da pequena e média empresa à LGPD, é uma das maiores batalhas.

Até agosto de 2020 todas as empresas brasileiras terão de seguiras regras.

Mais do que revolucionar a privacidade dos dados de todas empresas, a lei será a métrica pela qual grandes corporações irão medir seus prestadores de serviços.

Diminuirá de forma sensível a tolerância a players PMEs que não possam garantir a segurança e a integridade dos dados de seus clientes.

Torne sua empresa em Compliance com nossa opção de serviço de CONSENTIMENTO DE COOKIES. consulte sem compromisso www.lgpd-sp.com.br

admin

10 pontos para entender melhor a lei LGPD

Próximos meses devem ser de muito planejamento e trabalho para ficar em conformidade com a LGPD….

Próximos meses devem ser de muito planejamento e trabalho para ficar em conformidade com a LGPD

Você sabe o que é a LGPD, melhor correr para se informar!

LGPD é o acrônimo de Lei Geral de Proteção de Dados, sancionada pelo presidente Michel Temer com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento altera o Marco Civil da Internet e chega em uma época propícia, marcada por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais.

A partir de agora, as empresas têm 18 meses para se adaptarem à lei. O não cumprimento dessas obrigações pode acarretar, por exemplo, em multas altíssimas que chegam até mesmo a R$ 50 milhões por infração. Ainda que essa prática coloque o Brasil no grupo dos países considerados adequados na proteção à privacidade dos cidadãos, a expectativa é que os próximos meses serão de dificuldade e planejamento dentro das corporações. Confira dez pontos para entender mais a LGPD:

1 – Objetivos

A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

2 – Motivações da LGPD

Há um grande debate no setor desde 2010 sobre a proteção dos dados. Entre os fatores que levaram à aprovação do projeto de lei brasileira foi o GPDR, regulamento aprovado pela União Europeia em maio de 2018. Como este documento tem aplicabilidade extraterritorial, muitas empresas brasileiras já tiveram que se adequar para esta nova realidade.

3 – Principais pontos

A lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.

4 – Data Protection Officer

A partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

5 – Avaliação da Maturidade dos processos e Impacto de Riscos

É o levantamento de quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD seja cumprida em todos os departamentos.

6 – Redução da exposição ao risco

Aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.

7 – Adoção do Privacy by Design

Aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

8 – Cumprimento dos subcontratantes

A LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, por exemplo.

9 – Multas

A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

10 – Parceiro especializado

Lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.

Se antecipe e consulte nossa ferramenta para implementação de consentimento de privacidade no seu site (obrigatório) a partir de 16.08.2020.

compliance direitodigital lei13709 leideprotecaodedados lgpd protecaodedados

admin

Setor de saúde quer prazo maior para implantar LGPD

Associações, entidades e organizações da área consideram curto período de adaptação à Lei Geral de Proteção de Dados

Associações, entidades e organizações da área consideram 
curto período de adaptação à Lei Geral de Proteção de Dados.

O setor de saúde ainda está inseguro com a implantação da 
Lei Geral de Proteção de Dados no país. Sancionada em agosto 
do ano passado pelo então presidente Michel Temer, a lei prevê 
um tempo de transição para entrar em vigor, em 16 de agosto de 2020.

Segundo a coordenadora do grupo de trabalho de Proteção de Dados 
da Associação Brasileira de Medicina Diagnóstica (Abramed), 
Rogéria Cruz, o setor está inseguro sobre o tem que fazer, 
o que pode e como fazer. “Nossa realidade é muito maior do que 
a lei contempla. Então, vejo o setor inseguro sobre quando 
[a lei] entra em vigor, inseguro se vai ter dinheiro para fazer 
os investimentos de que precisa, se vai ser penalizado, inseguro sobre como treinar os seus funcionários de forma adequada. O tempo é curto”, afirmou Rogéria, que participou nesta quarta-feira (17), de um evento na Federação das Indústrias do Estado de São Paulo (Fiesp) para discutir a implicação da lei na área de saúde.

Para o diretor de Desenvolvimento Setorial da Agência Nacional de Saúde Suplementar (ANS), Rodrigo Rodrigues de Aguiar., a insegurança é natural por causa das novidades trazidas pela lei. “A lei traz muitas responsabilidades e consequências para aqueles que não a cumprirem adequadamente. Além da multa, que já está prevista na lei e que é de um vulto muito impressionante de 2% do faturamento bruto das empresas, ela traz previsões de responsabilidade civil e criminal das pessoas. Então as pessoas, em geral, ficam muito preocupadas quanto à sua aplicação”, disse Aguiar.

“[A lei] vem de forma positiva, sem dúvida alguma. Só que a gente tem um desafio muito grande de pensar em adequação e adaptação, seja de sistema, de processo, de mapeamento que tem que ser feito”, disse a diretora jurídica da Associação da Indústria Farmacêutica de Pesquisa (Interfarma), Tatiane Schofield. De acordo com Tatiane, é preciso “otimizar” o processo de adaptação e de adequação. “Esse universo é gigantesco, e a gente precisa se organizar no setor, de forma geral e coletiva, para trabalhar essas questões mais importantes agora”, acrescentou.