Em 14 de agosto de 2018 a Lei Geral de Proteção de Dados (LGPD) foi sancionada. Desde então surgiram muitas dúvidas sobre os processos e ferramentas necessários para as empresas se adequarem.
Inspirada na legislação europeia e aplicada a empresas públicas e privadas, a LGPD tem como propósito fornecer diretrizes de como os dados pessoais dos cidadãos podem ser coletados, tratados e publicados, alterando a Lei 12.965/14 (Marco Civil da Internet). Por isso, toda empresa que incluir em sua base de dados informações de seus clientes, como nome, e-mail, cor, raça, ou qualquer informação que identifique uma pessoa, deverá seguir os procedimentos da nova lei.
Hoje, mais de dois anos depois, o assunto é recorrente, mas as dúvidas permanecem. No nosso texto vamos abordar alguns pontos que ajudarão você e sua organização na jornada para adequação à LGPD, que está em vigor desde 18 de setembro de 2020.
Começamos esta semana uma série de publicações para auxiliar no entendimento dos requisitos da LGPD e como as empresas podem se adequar através da utilização de ferramentas Microsoft. Estar em conformidade com a LGPD não é uma questão apenas de tecnologia, e sim uma responsabilidade compartilhada entre todas as áreas da empresa. Esperamos que a partir desta série de artigos você possa acelerar esta jornada.
Somos parceiros Microsoft, empresa que sempre atuou na vanguarda da tecnologia e demonstra grande preocupação com as leis sobre proteção de dados, como a GRPD, LGPD e outras.
A Microsoft acredita que a privacidade é um direito fundamental, e acredita que a LGPD é um passo importante em direção à clareza e viabilização dos direitos à privacidade individual. Mas também reconhece que a LGPD vai exigir mudanças significativas nas empresas, adotando uma abordagem baseada nos princípios de confiança, segurança, conformidade e transparência.
Para descrevermos como exatamente a Itbox através de ferramentas Microsoft pode ajudar na adequação à LGPD, iremos começar abordando algumas das questões principais e críticas sobre a regulamentação e o que ela pode significar para sua organização.
O começo de tudo é entender quais são os princípios que norteiam a LGPD:
- Propósito: Limita o processamento de dados pessoais a propósitos especificados, legítimos e explícitos.
- Adequação: Compatibilidade das atividades de processamento com os motivos pretendidos.
- Necessidade: Limita o processamento de dados pessoais ao mínimo necessário para atingir seus objetivos, abrangendo dados que sejam relevantes, proporcionais e não excessivos relacionados aos propósitos do processamento de dados.
- Acesso livre: Proporciona aos indivíduos consultas facilitadas e gratuitas sobre a forma e duração do processamento de dados pessoais.
- Qualidade dos dados: Proporciona aos indivíduos precisão, clareza, relevância e atualização dos dados.
- Transparência: Exige transparência na manipulação e utilização de dados pessoais.
- Segurança: Assegura que dados pessoais estejam protegidos através de práticas de segurança apropriadas.
- Prevenção: Adota medidas para prevenir-se contra a ocorrência de danos devido ao processamento de dados pessoais.
- Não discriminação: Evita executar o processamento para propósitos abusivos ilegais ou discriminatórios;
- Prestação de contas: Demonstrar a adoção de medidas que sejam eficientes e capazes de proporcionar a conformidade com as regras de proteção de dados pessoais, incluindo a eficácia de tais medidas.
Conhecendo estes princípios será possível iniciar um plano de ação para revisão de políticas, processos e para implantar as medidas adequação.
Não deixe de ler a continuação desta série que enviaremos a você na nossa próxima news, falaremos sobre quais sãos os pontos chaves que norteiam as ações para estar em conformidade com as exigências da nova lei.
Se quiser saber mais antes disso, nosso time está a sua disposição, basta entrar em contato com um de nossos consultores.
Até mais!
Leia o texto da LGPD na íntegra http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm.