LGPD desperta interesse e preocupações no meio empresarial

No dia 28 de agosto, o CIESP de São Bernardo do Campo recebeu em sua Plenária, o diretor do Departamento de Desenvolvimento e Inovação da ABCTec; Professor Mestre e Coordenador Universitário na UNIP, Emerson Beneton, que apresentou a palestra: Lei Geral de Proteção de Dados – Falta apenas 1 ano!

O CIESP recebeu o número máximo de inscrições para o evento, demonstrando o interesse dos empresários e profissionais da região quanto ao tema. E não é para menos, pois quando observamos os 65 artigos da Lei, fica evidente a sua complexidade de implementação pelas organizações e os riscos de sanções que poderão ser aplicadas, em razão das infrações cometidas às normas previstas na LGPD.

O objetivo da Lei é estabelecer um conjunto de regras para empresas do setores público e privado, quanto à coleta, armazenamento, tratamento, compartilhamento e descarte de dados pessoais, sejam estes clientes ou colaboradores destas organizações. Isso significa que mesmo empresas que comercializam seus produtos para outras empresas (Business to Business – B2B), deverão atender a Lei, independentemente também do seu ramo de atuação ou tamanho.

Fato é que ainda paira no ar muitas dúvidas e preocupações, pois o tempo de adequação é curto (Agosto/2020) e ninguém sabe ao certo como a Agência Nacional de Proteção de Dados (ANPD) irá atuar na fiscalização e penalização das empresas que estiverem em desacordo com os critérios estabelecidos na LGPD.

Por isso, é muito importante que “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão” sejam adotadas pelas organizações, como forma de reduzir riscos e em caso de incidente, ser um mecanismo de atenuação de penalidades. Isso está previsto na Lei.

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

No mínimo, é necessário que cada organização identifique os seus “gaps” em relação aos requisitos da Lei, fazendo a análise de suas vulnerabilidades, tendo como base a norma ISO 27002 como uma referência para observar os principais pontos de melhorias que deverão ser implementados em um road-map de recomendações de segurança.

Em seguida, os departamentos deverão mapear todos os seus processos que envolvam algum tipo de tratamento de dados pessoais, para readequá-los de acordo com as bases legais e por fim manter o ambiente em conformidade, com o apoio do DPO (Data Protection Officer), responsável (pessoa física ou jurídica) que irá ser o principal canal de comunicação entre a ANPD, os proprietários dos dados e demais personagens envolvidos no processo.

A Lei Geral de Proteção de Dados está disponível  na íntegra, no site do Planalto, clicando aqui.

 

Fontes consultadas: CIESP / ABCTec

Imagens: CIESP / ABCTec

Texto: Comunicação – ABCTec