Desde setembro de 2020, está em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD), constituída por normas voltadas para pessoas, empresas e órgãos públicos por todo o Brasil. O debate político acerca da proteção de dados ocorria há anos, tendo em vista a morosidade para o andamento dessa legislatura. Após a ascensão da Internet na vida dos cidadãos e profissionais, em 2014, finalmente houve a aprovação do Marco Civil da Internet. Esse contexto foi responsável por ressaltar a necessidade de discutir sobre a privacidade e controle informacional nesse mundo interconectado. Para os próximos anos, a tendência da humanidade é vislumbrar avanços tecnológicos ainda mais expressivos, sendo cada vez mais necessário guardar e proteger as referências pessoais e empresariais coletadas pelas plataformas digitais. Sendo assim, compreenda a relevância de estabelecer limites quanto à circulação on-line de dados e como a assinatura digital pode ajudar!
A importância de proteger os dados!
Conforme uma pesquisa realizada pela Federação Brasileira de Bancos (Febraban), somente 37% dos brasileiros afirmam conhecer muito bem ou mais ou menos a LGPD. Dentre os entrevistados, 60% nem sequer ouviram falar ou sabem ouco sobre essa nova legislação. Nesse cenário de desinformação acerca de um assunto tão importante, podemos observar como grande parcela populacional já sofreu alguma tentativa de golpe ou é conhecido de alguma vítima desse tipo de situação.
Embora aconteça naturalmente e muitas vezes sem pensar, devemos ter cautela na hora de entregar nossos documentos ou meios de contato tanto para pessoas físicas quanto jurídicas. Muitas vezes, um simples cadastro realizado em uma loja virtual pode nos mostrar a existência de interesses por trás dos mais variados perfis. “Antigamente, quando forneciamos nossos dados para uma uma marca, era comum nos deparar com o compartilhamento deles com a base de membros a respeito do interesse do usuário sobre um determinado produto ou serviço. Agora, com a LGPD, essa conduta é expressamente proibida. Fica nítido como essa medida teve impactos significativos até mesmo na costumer experience, por exemplo”, comenta Paula Sino, gerente comercial da Assine Bem.
No mercado atual, podemos observar uma certa urgência pela transparência nos negócios. Hoje em dia, para reter as informações pertencentes a outrem, é necessário dispor de uma boa explicação sobre a sua utilidade extrema para uma finalidade. “Principalmente quando falamos sobre as corporações, práticas pautadas pelos descumprimento dos pré-estabelecimentos legais são advertidas. Seja por meio de multas ou punições, há uma enorme tentativa de manter tudo nos conformes. Não à toa, constantemente as plataformas digitais, como aplicativos e sites, enviam notificações para os users concordam com novos termos de privacidade”, complementa Paula.
Como gerenciar a proteção de dados nas empresas?
Segundo a Pesquisa do Conselho de Administração do Gartner de 2022, 88% dos integrantes desse grupo acreditam na segurança cibernética como um risco do negócio. Nesse meio, apenas 12% julgam essa questão como um fator unicamente tecnológico, fazendo disso uma questão de gestão também. Para os próximos três anos, a previsão é ultrapassar esse debate do ambiente organizacional e alcançar novas respostas a esse tipo de situação. Pensando nisso, Arthur Dantas Oliveira, especialista em Direito Digital e Compliance da Apura, elencou algumas práticas para facilitar a jornada rumo à conformidade com a LGPD. Confira!
Nomear um responsável pela proteção de dados: a nomeação de DPO (Data Protection Officer) é interessante para o tratamento de informações pessoais nas organizações. Ele fica encarregado de educar os demais membros sobre conformidade e necessidade de manter o registro de todas as atividades do time. Além de realizar auditorias de segurança regulares, cabe a esse funcionário reportar a direção o status dos bancos de dados quanto a sua seguridade. Logo, atua como um elo entre as companhias, os colaboradores e a Autoridade Nacional de Proteção de Dados (ANPD).
“Pela nova lei, o tratamento dessas informações tem o seguinte escopo: toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja, qualquer informação, mesmo parcialmente, passível de identificar uma pessoa”, explica Olveira.
Mapeie e classifique todos os dados: é preciso estar ciente sobre todo o tipo de conteúdo armazenado nas plataformas. Isso promove a confidencialidade, integridade e disponibilidade de dados necessários para uma corporação. Por meio de um inventário, as partes interessadas passam a entender a qualidade e valorizar os materiais pelos quais são responsáveis.
“É mais fácil garantir a adequação e justificação dos controles de segurança e privacidade quando os dados estão classificados e sinalizados com os quesitos de identificação pessoal", pontua.
Preencha uma avaliação de impacto na privacidade: antes de adotar novas medidas organizacionais, é indispensável fazer uma avaliação de impacto da privacidade. A partir de um roadmap do fluxo informacional, desfruta-se de um parâmetro mais aprofundado de onde, como, por quem e quanto tempo os elementos são coletados e usados.
“O relatório de impacto também exige uma avaliação das atividades para determinar o nível de risco a liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”, acrescenta.
Documentar, manter e fazer cumprir as políticas, procedimentos e processos de privacidade: somente cogitar em novas estratégias e metodologias pode não ser tão proveitoso assim. Para pensar no novo, é preciso analisar aquilo em suas mãos e manter uma atualização constante para, assim, desfrutar de um maior controle no agora e no depois.
“As políticas para proteção de informação pessoal devem abranger as pessoas, processos e sistemas envolvidos nas atividades e onde circulam os dados pessoais, garantindo o seu tratamento de acordo com as bases legais e estejam sempre protegidos”, esclarece.
Treinar funcionários na LGPD: é importante sair da teoria e ensinar na prática para aqueles com as ferramentas nas mão sobre qual a forma certa de manuseio e a importância de conhecer todos os procedimentos e processos relevantes para o dia a dia.
“Os funcionários também devem entender quais são suas responsabilidades para proteger os dados pessoais. A integração e o treinamento da equipe devem estar contidos na política de privacidade da organização a ser implementada”, diz.
Teste os procedimentos de resposta à violação de dados pessoais: é necessário estar ciente do funcionamento dos protocolos de gestão de incidentes e respostas às solicitações dos portadores dos dados. Por isso, os responsáveis devem saber como identificar e relatar uma possível violação e quais os passos a serem seguidos para alertar a ANPD.
“A LGPD exige da organização avisar à autoridade nacional e ao titular a ocorrência de qualquer incidente de segurança envolvendo possíveis riscos ou danos relevantes aos titulares. Essa comunicação deve ser feita em prazo razoável, a ser definido pela autoridade nacional. Entendemos como melhor prática, até a regulamentação formal, adotar o prazo da Lei Europeia (GDPR): 72 horas do incidente”, ressalta.
Monitore o vazamento de dados pessoais e incidentes de segurança da informação: segundo a LGPD, toda instituição é obrigada a englobar técnicas administrativas aptas a proteger questões envolvendo privacidade.
“É preciso adotar procedimentos no caso de vazamento ou incidentes de dados pessoais, não estando a organização à mercê do acaso. É necessário e fundamental o monitoramento da ocorrência de incidentes ou de vazamento de dados pessoais”, orienta.
Torna-se evidente, portanto, a indispensabilidade de se manter atualizado e andar junto com a LGPD. Seja qual for o segmento do negócio, é impreterível a geração de documentações a serem distribuídas e armazenadas. “Em sua grande maioria, os certificados de uma companhia são confidenciais ou comercialmente sensíveis. Tudo depende da logística, especialmente quando falamos sobre arquivos impressos e a sua gigantesca demanda pelo o controle de quem os tem em mãos. Por essa razão, as firmas optam pela digitalização e a sua característica segurança quanto aos acessos e movimentações”, finaliza a gerente comercial da Assine Bem.
Sobre nós
A Assine Bem é uma plataforma digital com o objetivo de otimizar o processo de assinaturas e gestão de documentos. Nós conectamos pessoas e processos em qualquer lugar, tornando as etapas de assinaturas de documentos um processo sustentável e econômico. Além de assinar documentos, nossos clientes podem criar, editar e enviar arquivos para validação de maneira rápida e prática.
Se interessou pelas nossas funcionalidades? Então, teste grátis ou fale conosco. Estamos sempre divulgando conteúdos para auxiliar a sua marca no caminho do sucesso! Conte conosco!
