Em nossa última publicação começamos uma série sobre como a Itbox pode auxiliar sua organização a se adequar a LGPD através de ferramentas Microsoft.
Hoje iremos entender como os princípios listados anteriormente se relacionam com a lei, quais são seus impactos e como iniciar sua jornada rumo a adequação. sua organização a se adequar a LGPD através de ferramentas Microsoft.
Seguem alguns exemplos da relação dos princípios com a lei geral de proteção de dados:
- Sob a LGPD, os indivíduos têm o direito de saber se uma empresa está processando seus dados pessoais e de compreender o motivo deste processamento. O indivíduo tem o direito de ter seus dados excluídos ou corrigidos, pedir que não sejam mais processados, recusar mala direta, e revogar o consentimento de determinados usos dos seus dados.
- A LGPD exige que as organizações protejam dados pessoais de acordo com sua sensibilidade. No caso de violação de dados, controladores de dados geralmente devem notificar a autoridade correta dentro de um prazo razoável. Além disso, se a violação puder resultar em grandes riscos aos direitos e liberdade de indivíduos, as organizações também deverão notificar os indivíduos.
- É preciso que haja uma base legal para o processamento de dados pessoais. Nos casos em que o consentimento seja a base legal para o processamento de dados pessoais, ele deve ser “fornecido de forma voluntária, consciente e não ambígua para propósitos específicos”.
- As organizações devem executar avaliações sobre o impacto da proteção de dados, por exigência da autoridade nacional, para prever os impactos de privacidade dos projetos e aplicar medidas corretivas quando necessário. Registros de atividades de processamento, consentimentos para processar dados e conformidade com a LGPD deveram ser mantidos.
- A conformidade com a LGPD não é uma atividade pontual, mas sim um processo contínuo. A não conformidade com a LGPD pode resultar em multas. Para garantir a conformidade com a LGPD, as organizações são encorajadas a abraçar a cultura da privacidade para proteger os interesses dos indivíduos em seus dados pessoais.
Agora que explicamos como os princípios da LGPD se relacionam com lei, vamos as dicas para iniciar a jornada de adequação. De acordo com a Microsoft, é recomendado que inicie sua jornada rumo à conformidade com a LGPD focando em quatro pontos fundamentais:
- Descubra: identifique quais dados pessoais você tem e onde eles estão.
- Gerencie: gerencie como os dados pessoais são usados e acessados.
- Proteja: estabeleça controles de segurança para prevenir, detectar e responder àsvulnerabilidades e violações de dados.
- Reporte: responda as solicitações de dados, reporte as violações de dados e mantenha adocumentação necessária.
Gostando das informações?
Esperamos que sim, e se houver dúvidas lembre que temos um time de especialistas prontos para atendê-lo, entre em contato com um de nossos consultores e solicite atendimento para nossa consultoria.
E não percam nossa próxima publicação, iremos abordar como efetivamente as organizações podem utilizar as ferramentas Microsoft para adequação a lei, começando pelo Azure, nos vemos em breve!