Flowti
  • Soluções
  • Conteúdo
  • Contato
Service Desk  

Serviços Gerenciados

  • Cloud
    Cloud Reseller
  • Continuidade dos Negócios
    Backup Disaster Recovery as a Service
  • Governança de TI
    Suporte Especializado Outsourcing Alocação de profissionais NOC as a Service
  • Segurança e Privacidade
    SOC as a Service Manutenção do Programa de Privacidade Firewall as a Service

Projetos de Transformação

  • Cloud
  • Continuidade dos Negócios
    Continuidade de Negócio Disaster Recovery Plan (DRP/PCN)
  • Governança de TI
    Evolução Tecnológica Assessment Infraestrutura Performance & Tuning
  • Segurança e Privacidade
    Programa de Adequação à LGPD DPO Academy HIPAA Compliance Assessment Programa de Diagnóstico de Vulnerabilidade

Produtos

  • Blog
  • Cases
  • Materiais Educativos
  • Fale Conosco
  • Trabalhe Conosco
  • Service Desk
  • Soluções

    Serviços Gerenciados

    • Cloud
      Cloud Reseller
    • Continuidade dos Negócios
      Backup Disaster Recovery as a Service
    • Governança de TI
      Suporte Especializado Outsourcing Alocação de profissionais NOC as a Service
    • Segurança e Privacidade
      SOC as a Service Manutenção do Programa de Privacidade Firewall as a Service

    Projetos de Transformação

    • Cloud
    • Continuidade dos Negócios
      Continuidade de Negócio Disaster Recovery Plan (DRP/PCN)
    • Governança de TI
      Evolução Tecnológica Assessment Infraestrutura Performance & Tuning
    • Segurança e Privacidade
      Programa de Adequação à LGPD DPO Academy HIPAA Compliance Assessment Programa de Diagnóstico de Vulnerabilidade

    Produtos

  • Conteúdo

    Blog

    Cases

    Materiais Educativos

  • Contato

    Fale Conosco

    Trabalhe Conosco

Social

Fale Conosco
Fones

+55 47 3035.3777

FLOWTI TECNOLOGIA LTDA
CNPJ: 23.064.331/0001-90
Inscrição Estadual: Isento
+55 (47) 3035-3777
Av. Consul Carlos Renaux, nº 141, sala 402
Centro - Brusque - SC – 88.350-001

  1. Flowti >
  2. Blog

LGPD na prática: o que a sua empresa precisa saber

LGPD 20/05/2019

Separamos alguns pontos importantes da LGPD para que você também possa adotar o quanto antes em seu negócio.

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, vem provocando uma verdadeira corrida das empresas rumo à adequação.

Afinal de contas, estamos falando da Lei nº 13.709/2018, que regulamenta o uso dos dados pessoais por parte de empresas públicas e privadas — lei inspirada no General Data Protection Regulation (GDPR), que entrou em vigor em 2018 na União Europeia.

Estes dois regulamentos, estão entre os mais importantes em relação à privacidade dos dados pessoais que circulam entre as empresas, sejam eles online ou offline. Todas elas precisam se adequar, ficando sujeitas a penalidades previstas na lei caso não cumpram as normas.

Separamos alguns pontos importantes da LGPD para que você também adote quanto antes em seu negócio.

O que a LGPD considera como dados pessoais

Esse é um ponto importante. A LGPD considera como dados pessoais todos os que são referentes a uma pessoa (identificada ou identificável). Na prática, são todas as informações que permitem à empresa identificar quem está por trás da tela do computador, por exemplo.

Bom, mas sabemos que existem dados que não permitem atribuição a uma identidade — mas se eles forem complementados a outros dados (um endereço de e-mail, por exemplo), ou, de alguma forma, permitirem que o empreendimento atinja o usuário individualizadamente, a pessoa acaba sendo identificada. Então, todas essas informações estão sujeitas à LGPD.

Mas, atenção, as empresas não devem se preocupar somente com os dados online. A papelada e os arquivos em computador referentes a dados pessoais também ficam sujeitos à lei. Até mesmo o descarte inadequado de informações é considerado tratamento de dados pessoais.

Os direitos dos titulares dos dados

Os titulares dos dados são as pessoas (e não as empresas). Se um cliente forneceu a você um endereço de e-mail, este endereço continua sendo dele. Nesse sentido, a LGPD prevê uma série de direitos aos titulares, tais como:

  • Ser informados que o empreendimento está de posse de seus dados;
  • Ter acesso aos seus dados coletados pelas empresas;
  • Corrigir dados que estão desatualizados ou incompletos;
  • Solicitar eliminação, bloqueio ou anonimidade dos dados a qualquer momento;
  • Solicitar portabilidade dos seus dados a outra empresa;
  • Pedir que eles sejam eliminados da base de dados da empresa, que deve garantir que isso ocorreu (com algumas exceções previstas no artigo 16);
  • Ser informados quando as empresas compartilharem seus dados com outras empresas, caso seja necessário;
  • Revogar o consentimento de seus dados pessoais permanecerem na base de dados da empresa;
  • Solicitar a revisão das decisões tomadas por computadores quando o tratamento de dados pessoais for automatizado – os titulares podem pedir informações mais claras sobre como a decisão automática foi tomada (observados os segredos industriais e comerciais, onde a autoridade nacional pode ser acionada para verificação das questões).

Como a empresa pode se adequar à LGPD

A seguir, separamos algumas boas práticas que a sua empresa já precisa começar a implementar para se adequar à LGPD:

 

1. Tenha uma estrutura de governança de dados

Certifique-se que a empresa tenha profissionais responsáveis pela gestão dos dados e dos procedimentos de segurança e privacidade, reportando incidentes sempre que eles surgirem.

 

2. Tenha uma política de privacidade de dados

A sua empresa precisa ter normas claras referentes à privacidade dos dados e tudo o que for relacionado à coleta, ao tratamento e ao monitoramento desses dados. Lembre-se de implementar também normas internas de uso de equipamentos pessoais dos colaboradores, evitando incidente como o vazamento de dados (intencionado ou não).

 

3. Invista em Tecnologias de Segurança da Informação

É fundamental possuir mecanismos de proteção na empresa para evitar o vazamento malicioso de dados.

 

4. Saiba como gerenciar os riscos ligados à segurança da informação

Tenha uma política de segurança da informação com base em requisitos legais e também nos riscos aos quais a empresa está submetida.

 

5. Treine os colaboradores para se adequarem à LGPD

Monte um cronograma interno de treinamento e também de comunicação para que todos tenham clareza quanto a seus deveres e direitos no uso e tratamentos dos dados pessoais (próprios e também dos clientes e fornecedores da empresa).

Ebook completo sobre "Saiba tudo sobre cibersegurança". Baixe aqui gratuitamente! 

 

6. Atenção às terceirizações

Como todos precisam estar em compliance com a LGPD, certifique-se que todos os contratados e terceirizados da empresa também já estejam adequados às normas internas e externas de privacidade de dados.

 

7. Monitore novas práticas operacionais

Fique atento a novos processos ou a mudanças nos já existentes, e que estejam relacionados ao tratamento dos dados. Implemente os princípios de Privacy by Design.

 

8. Responda a solicitações e reclamações de clientes e usuários

Certifique-se que existe uma comunicação eficiente com os indivíduos sobre seus dados pessoais. Responda prontamente às solicitações e reclamações.

 

9. Crie ferramentas para o usuário consentir o tratamento de seus dados

Esse consentimento deve ser dado por escrito ou por outro meio (como o virtual, por exemplo). Na prática, verifique se o consentimento dado pelos titulares já está em compliance com a LGPD, ou seja, de acordo com as exigências da lei.

Por exemplo, se a autorização para a coleta e o tratamento de dados for “genérica”, ou seja, se o titular está consentindo sem saber exatamente qual será a finalidade dessa coleta, esse consentimento está em desacordo com a lei.

Será necessário que o titular consinta novamente e caberá à empresa ou ao operador (empresa que foi contratada para processar os dados em nome do seu empreendimento) entrar em contato com os titulares — uma dica é enviar um e-mail explicando sobre as mudanças por conta da LGPD e solicitando que os usuários leiam os novos termos de uso e política de privacidade, fornecendo, então, um novo consentimento, caso concordem.

 

10. Fique atento a mudanças na lei

Acompanhe sempre novas regulamentações, rastreie novos requisitos de compliance e verifique quais são as melhores práticas de mercado quanto a esse tema. Se for necessário, também consulte profissionais da área jurídica para esclarecer eventuais dúvidas.

Todos seremos impactados pela LGPD, tanto como pessoas físicas quanto jurídicas. Trata-se de uma complexa mudança de cultura e para dar certo, a sua empresa precisa se planejar para se adequar em etapas.

Nesse caso, conte com a equipe da Flowti para te ajudar no diagnóstico do que precisa ser mudado em seu negócio para que ele esteja em compliance com a LGPD. Conheça o Programa de Adequação à LGPD da Flowti!

19255120230602647a423f78ab9.png
Autor

Equipe de Conteúdo Flowti

LGPD dados pessoais privacidade de dados vazamento de dados segurança da informação

Blog

Ver todas
img-01

Segurança da Informação 31/07/2019

Como o Backup pode ajudar a evitar a perda de informação da sua empresa?

img-01

Serviços Gerenciados 20/11/2019

Conheça os benefícios da consolidação do outsourcing de TI na infraestrutura

img-01

Infraestrutura 22/07/2020

Saiba como aumentar a performance, escalabilidade e eficiência do ambiente de armazenamento da empresa

Ver todas

Quer falar com um especialista da Flowti?

Solicite o contato agora mesmo!

Envie sua mensagem

Retornaremos o seu contato em breve
Mensagem de status sobre o envio.

Soluções

Serviços Gerenciados Projetos de Transformação Produtos

Conteúdo

Blog Cases Materiais Educativos

Contato

Fale Conosco Trabalhe Conosco

Institucional

Sobre Flowti

Suporte Técnico

Service Desk Portal do Cliente

Social

Fale Conosco
Fone

+55 47 3035.3777

Logo

Empresa do Ecossistema MV

FLOWTI TECNOLOGIA LTDA

CNPJ: 23.064.331/0001-90

Inscrição Estadual: Isento

+55 (47) 3035-3777

Av. Consul Carlos Renaux, nº 141, sala 402

Centro - Brusque - SC – 88.350-001

Política de privacidade

Logo

Empresa do Ecossistema MV

  • Soluções
    • Serviços Gerenciados
    • Projetos de Transformação
    • Produtos
  • Conteúdo
    • Blog
    • Cases
    • Materiais Educativos
  • Institucional
    • Sobre Flowti
  • Service Desk
  • Portal do Cliente
  • Contato
    • Fale Conosco
    • Trabalhe Conosco

Social

Fale Conosco
Fone

+55 47 3035.3777

FLOWTI TECNOLOGIA LTDA
CNPJ: 23.064.331/0001-90
Inscrição Estadual: Isento
+55 (47) 3035-3777
Av. Consul Carlos Renaux, nº 141, sala 402
Centro - Brusque - SC – 88.350-001

Política de privacidade

Nós usamos cookies em nosso site para oferecer a melhor experiência possível. Ao continuar a navegar no site, você concorda com esse uso. Para mais informações sobre como usamos cookies, veja nossa Politica de Privacidade.