Aprovada a MP que cria órgão de proteção de dados pessoais
A governança e a gestão de dados pessoais na rede nunca foi tão debatida quanto atualmente. Diante de um movimento global por maior transparência e segurança na internet, o Brasil já está na rota das discussões desde agosto de 2018, quando foi sancionada a Lei Geral de Proteção de Dados (LGPD) – e as empresas que não se adequarem correm risco sérios de punições que impactarão nos resultados.
De acordo com o termo, empresas de todo o país que coletam informações pessoais na rede deverão garantir que os dados sejam usados mediante o devido consentimento do usuário em questão. As ações atreladas à segurança digital devem envolver os processos, pessoas e tecnologias – e o prazo final para adequação é fevereiro de 2020.
Engana-se quem pensa que se preparar para tal conformidade, tarefa complexa é verdade, seja um problema. Embora pareça rigoroso, o processo é totalmente viável e descomplicado a partir da execução de um planejamento, da documentação das transferências de dados e da gestão recorrente de treinamentos em prol da conscientização em torno da privacidade e segurança digital.
Veja neste artigo mais explicações para saber se adequar corretamente às exigências da LGPD.
Se você não sabe, o Brasil é o país que mais sofre com ameaças virtuais aos sistemas bancários online, de acordo com relatório da RSA – célula de segurança ligada à empresa Dell EMC. O estudo mostrou que as ameaças cibernéticas foram responsáveis por 32% dos casos ligados a fraudes bancárias online em 2013.
O mercado pede que as empresas sejam digitais e conectadas e as soluções atuais são cada vez mais atreladas ao uso de novas tecnologias. E diante disso surge a necessidade de regulamentar a gestão, senão de informações, ao menos dos dados pessoais dos usuários que circulam na rede.
Proteção dos dados ainda mais fortalecida
Não bastasse o movimento já existente para se adequar à LGPD dentro do prazo, o cenário em prol da cibersegurança se viu ainda mais fortalecido no início de maio.
Uma comissão do Congresso aprovou a medida provisória (MP) que cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável por cuidar da proteção dos dados pessoais dos usuários. O texto agora segue para sanção da Câmara dos Deputados.
De acordo com o que proposto, a ANPD será responsável por elaborar diretrizes para a constituição da Política Nacional de Proteção de Dados Pessoais e da Privacidade. Além disso, deve fiscalizar e aplicar sanções em caso de tratamento de dados em desacordo com a legislação vigente.
Outras atribuições planejadas para a ANPD são:
- Zelar pela observância dos segredos comercial e industrial em ponderação com a proteção de dados pessoais;
- Disseminar conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança para a população;
- Analisar reclamações sobre irregularidades apresentadas por usuários, após a comprovação de que a reclamação foi apresentada junto ao responsável pela análise dos dados e não foi solucionada dentro do prazo legal;
- Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais.
Fruto da fiscalização e da aplicação de sanções às empresas, os recursos derivados das multas serão investidos no Fundo de Defesa dos Direitos Difusos.
O texto ainda veta aos planos de saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, e para a exclusão de usuários.
O conselho diretor responsável por gerenciar as ações da ANDP será composto por cinco diretores, incluindo o diretor-presidente, a serem nomeados pelo Presidente da República após aprovação da medida pelo Senado.
Durante o desenrolar da aprovação da medida, o prazo para adequação à LGPD vai se esgotando. O limite é fevereiro de 2020, mas é recomendado não deixar para tomar as devidas medidas de última hora. Dependendo do estágio atual de registros de dados da sua empresa, atender aos requisitos de organização de informações pode levar certo tempo.
Aquelas empresas que não se adequarem à LGPD a tempo, ou desrespeitarem alguns dos preceitos estabelecidos, estão sujeitas a multas e sanções que podem abalar a empresa tanto financeiramente quanto em termos de imagem e reputação.
Por isso, contar com uma empresa especializada para fazer essa transição é um grande diferencial. A IBLISS Digital aposta em uma estratégia de segurança contínua visando o aumento da maturidade e um ciclo de melhorias contínuas.
Quer saber mais sobre os requisitos para se adequar à LGPD? Faça o download gratuito do nosso e-book Prepare sua empresa para a Lei Geral de Proteção de Dados e não perca mais tempo!