Você tem notado algo diferente quando entra em um site?
Diferente como? O que devo notar?
Uma barrinha no rodapé da página que pede sua permissão para a utilização de cookies, como exemplo a imagem abaixo:
Se você já preencheu algum formulário ou acessou algum site e eles não apresentaram esse tipo de aviso, provavelmente são empresas que não estão cumprindo a nova Lei Geral da Proteção de Dados ou LGPD.
CERTO, MAS O QUE É LGPD?
A lei aprovada em agosto de 2018, deu início a vigência em setembro de 2020 e tem como objetivo assegurar por intermédio da justiça os dados disponibilizados por usuários.
O QUE CARACTERIZA DADOS?
Por definição da LGPD, dado é tudo aquilo que permite identificar uma pessoa viva, logo informações como:
- Nome;
- CPF;
- RG;
- Localização;
- E-mail;
- Históricos de acesso ou pagamento;
Esses foram apenas alguns exemplos do que pode ser definido como dado.
Com o avanço da tecnologia onde tudo é capaz de gerar uma informação sobre um indivíduo, a única alternativa para trabalhar de acordo com a lei é descobrindo como a LGPD impacta o seu negócio!
Por que todo mundo que trabalha com a internet deve saber disso?
O ambiente virtual é relativamente recente em nossas vidas, porém o seu crescimento e aplicações para atividades no cotidiano tomou proporções na velocidade da luz.
Com a mesma velocidade em que veio as novidades, a necessidade de ser responsável no ambiente online só aumentou.
Para você conseguir visualizar o quão importante é este assunto. Imagine a seguinte cena
Você acabou de contratar um plano de saúde, após preencher sua ficha notificando quais doenças e medicações você utiliza, 10 farmácias e consultórios médicos entraram em contato com você no seu telefone pessoal.
Todo esse contato seria no mínimo inconveniente, certo?
Mas isso já acontece há muito tempo!!
Após escândalos envolvendo um dos maiores grupos do universo das redes sociais, o Facebook.
A fonte para publicidades tão assertivas, quase que expiatórias foram reveladas, iniciando um movimento de proteção aos dados.
A advogada Dra. Mariana Barcellos comentou sobre as obrigações e deveres que uma empresa de tecnologia possui quanto a tratamento de dados:
A precaução é a alma do negócio e é um seguro gratuito. É assim que devem pensar e agir todas as empresas quando estamos falando em dados pessoais.
Por conta natureza do negócio, as empresas de tecnologia recebem maior destaque no radar do tráfego das informações, e por isso necessitam contar com contratos bem elaborados e aplicar, tanto com clientes e parceiros quanto com prestadores de serviços e funcionários, cláusulas de responsabilidade sobre as informações transitadas, prevendo inclusive multa por descumprimento infração à essa previsão contratual.
Outro ponto importante é a necessidade de constar a posição das partes no Contrato em relação à diferença entre Controlador e Operador de Dados Pessoais.
Ao Controlador compete as decisões sobre o uso dos dados, pois é o detentor do consentimento do proprietário dos dados, cabendo ao Operador utilizar os dados apenas dentro do limite concedido.
Tão importante quanto um contrato adequado às suas relações comerciais, é a aplicação interna de uma robusta Política de Segurança da Informação.
Onde conste de forma clara a todos os seus colaboradores a conduta esperada no tratamento de cada informação que tenham acesso, de acordo com a sua classificação, estando ciente das medidas de controle que a empresa possui para mitigar riscos, bem como das penalidades que poderão sofrer em caso de conduta desviada da política interna.
O mapeamento de risco é uma das ferramentas mais eficazes para garantir a integridade da operação, pois estabelecerá procedimentos a serem seguidos por cada área da empresa, servindo como um guia para a melhoria contínua da proteção deste bem tão precioso, SEUS DADOS!
E não existem “meias” medidas a serem tomadas para a prevenção de vazamento de informações, a empresa deve se preparar como um todo para garantir que esses dados não escapem!
Max Stalin, que representa o time de desenvolvimento, responsável pela infraestrutura da Plugg.To, deu três dicas essenciais para a proteção de informações.
3 dicas para proteger os dados
1. Ter uma Política de Segurança
Sua empresa precisa que todos os funcionários saibam suas responsabilidades com a segurança das informações, comprometidos em não permitir que sejam expostos mantendo-os íntegros e seguros.
2. Controle de Acesso
É necessário criar um controle de acesso para determinadas áreas em sua empresa, para minimizar os riscos e saber onde será necessário procurar em casos de vazamentos de informações.
3. Bloqueio de Sistema de Saída
Pendrive, celulares e HDs Externos podem armazenar dados facilitando o carregamento de informações sensíveis, por esse motivo é importante que haja um controle de pessoas que podem utilizá-los, sites como Google Drive também comprometem a segurança das informações.
Conclusão
É importante que todo o quadro de funcionários que compõem a empresa, estejam alinhados e com o conhecimento necessário e em dia sobre as novas formas de se tratar dados pessoais e de terceiros.
As penalizações começam a valer a partir de agosto e podem chegar a multas de até 50 milhões de reais.
Mas, além de todo prejuízo financeiro, o não cumprimento das novas regras pode afetar a reputação da sua empresa.