WhatsApp Image 2021-05-03 at 08.37.56.jp

LEI GERAL DE PROTEÇÃO DE DADOS DO BRASIL (LGPD)

O que sua empresa deve fazer em relação à medida? Entre em contato.

A Lei Geral de Proteção de Dados do Brasil (LGPD) tem um amplo escopo de aplicação. Ela se aplica a qualquer processamento de dados pessoais operação realizada em território brasileiro ou relativa a pessoas físicas localizadas no Brasil na época dados foram arrecadados, ou destinados a oferecer produtos ou serviços no Brasil. Além disso, é importante observar que a Lei Geral de Proteção de Dados do Brasil (LGPD) não se restringe ao ambiente digital. Por exemplo, dados pessoais coletados por meio de formulários de pesquisa, eventos, entre outros, também estão sujeitos a LGPD. Desde Setembro de 2020 todas as empresas devem estar em conformidade com a Lei 13.709. de 14/08/2018, Lei Geral de Proteção de Dados do Brasil (LGPD).

 

O que isso significa?

Para estar adequada a Lei Geral de Proteção de Dados do Brasil (LGPD) as empresas precisam aplicar alguns fundamentos no tratamento da informação pessoal que possuem, sejam de funcionários, clientes ou terceirizados, no mundo digital e no físico.

 

Fundamentos da Lei Geral de Proteção de Dados do Brasil (LGPD): 

1. o respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada.

2. a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos.

3. a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição Brasileira.

4. o desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país.

5. a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado.

6. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.

 

Com base nos fundamentos para a TI, a Lei Geral de Proteção de Dados do Brasil regulamenta que é necessário garantir que somente colaboradores que devem ter acesso a dados pessoais terão, assim o tráfego de informações que possuem dados pessoais serão identificados e mapeados garantindo que a informação não será dada a quem não precisa e para tanto regras e políticas de segurança da informação devem ser implantadas e revisadas periodicamente.

Podemos citar, basicamente, que os colaboradores devem ter senhas com nível de segurança alta, e elas devem ser trocadas periodicamente. O acesso a rede da empresa é monitorado e restrito garantindo que os equipamentos estão livre de vírus, tanto em e-mails como em arquivos locais ou da rede. Comprovar que as permissões de acesso estão corretas, isso pensando em servidor de arquivos ou ERP´s, principalmente CRM´s e sites que possuem formulários de cadastro. Que os logs de acesso ou do antivírus são enviados caso alguma ação fora dos padrões é realizada, entre outras várias vertentes que a informação pode vazar com ou sem o consentimento dos colaboradores.

A quem se aplica o LGPD?

A Lei Geral de Proteção de Dados do Brasil (LGPD) aplica-se amplamente ao processamento de dados pessoais, tanto online como off-line. É abrangente em termos de escopo pessoal, material e territorial. 

A Lei Geral de Proteção de Dados do Brasil (LGPD) se aplica a todos os setores da indústria e tem uma aplicação extraterritorial. Ou seja, qualquer organização que colete ou processe dados pessoais que esteja sujeita à LGPD não precisaria ter uma presença física no Brasil para que a lei se aplicasse. Além disso, a aplicabilidade não se limita ao porte de empresas e organizações. Existem três aspectos principais para sua aplicação. A Lei Geral de Proteção de Dados do Brasil (LGPD) se aplica a qualquer indivíduo ou organização, privada ou pública, que:

  • processa dados pessoais no Brasil;

  • processa dados pessoais coletados no Brasil; ou

  • processa dados pessoais para oferecer ou fornecer bens ou serviços no Brasil.

Embora existam algumas exceções à aplicabilidade da Lei Geral de Proteção de Dados do Brasil (LGPD), para a maioria das organizações de processamento, venda e / ou marketing no Brasil, a lei será aplicável. 

 

As organizações devem adaptar essas etapas para seu próprio contexto, levando em consideração seu tamanho, tipos de atividades de processamento e dados pessoais processados, sua cultura corporativa interna e práticas do setor de negócios e nosso papel é apontar e criar as políticas e regras necessárias para que sua empresa esteja em conformidade com a nova Lei, que a sua área de TI esteja pronta para a implantação de tais processos.

Preparar a infraestrutura da sua empresa para que se adeque à LGPD nas questões de acessos (Internet, e-mail, file server), de segurança (autenticação em dois fatores, tempo de vida do acesso, acessos Wi-Fi, Endpoint integrado a console para geração de relatórios, mitigação de riscos) e de atualizações de todo parque de equipamentos. Damos o pontapé inicial para criação de processos e procedimentos internos relacionados à TI como a Política de Segurança, atualização de inventário de hardware e software, configuração de redes de visitantes etc. O efeito é em cascata pois a informação não é só aquela que está dentro da sua empresa, mas a que recebe e transmite.

 

Entrem em contato para uma reunião, certamente iremos ajudar sua empresa a estar com a TI em conformidade com as novas determinações da Lei Geral de Proteção de Dados do Brasil (LGPD).

Implementar a LGPD na minha empresa

CONHEÇA OS PLANOS DE ATENDIMENTO
DA RVi8 TECNOLOGIA

Suporte Sob Medida

Para empresas que precisam de alta disponibilidade

RVi8-plano-suporte-tecnico-informatica-s