Skip to main content

*Por Daiana Baldi

Visão Geral:

A Lei Geral de Proteção de Dados, 13.709/18 visa estabelecer regras claras para o tratamento de dados pessoais. O objetivo é garantir e assegurar o direito à privacidade do indivíduo, pois este poderá ter um melhor detalhamento sobre o tratamento e destino de seus dados.

Desde sua publicação e entrada em vigor, as empresas dos mais variados tamanhos e mercados de atuação passaram a elaborar estratégias para estarem em conformidade e não sofrerem as sanções previstas. Dentro dessa estratégia é fundamental que sejam observados os princípios trazidos pelo regulatório para fundamentar as atividades de tratamento de dados pessoais. O objetivo deste artigo é…

Princípios:

No Art. 6º, a Lei lista 10 princípios que devem nortear o tratamento de dados pessoais. A compreensão e o atendimento a esses princípios serão utilizados como referência para determinar se a empresa está realizando o tratamento de dados pessoais de maneira adequada. Os princípios estão detalhados a seguir:

1 – Finalidade: propósitos legítimos, com objetivo específico, clareza e informados ao titular.

2 – Adequação: compatível com a finalidade informada ao titular.

3 – Necessidade: utilização apenas dos dados pertinentes, utilizando o mínimo necessário para atender a sua finalidade.

4 – Livre acesso: garantir a integridade dos dados pessoais dos titulares, além de acesso facilitado e gratuito sobre a forma e duração do seu tratamento.

5 – Qualidade dos dados: garantir aos titulares que os dados tenham relevância, sejam exatos, sejam claros e estejam atualizados com as informações necessárias para o cumprimento da finalidade.

6 – Transparência: garantir aos titulares informações acessíveis, precisas e claras, observados os segredos comerciais e industriais, referente ao tratamento dos dados e os respectivos agentes de tratamentos.

7 – Segurança: utilizar medidas técnicas ou administrativas para proteger os dados de atos acidentais, acessos não autorizados ou ilícitos de destruição, perda, alteração, comunicação ou difusão.

8 – Prevenção: adotar medidas preventivas para mitigar os riscos de danos em virtude do tratamento dos dados pessoais.

9 – Não discriminação: impossível o uso de tratamento para fins discriminatórios ilícitos ou abusivos.

10 – Responsabilização e prestação de contas: demonstração e comprovação pelo agente, que foram cumpridas as normas de proteção de dados e a eficácia dessas medidas.

Considerações finais:

Sendo assim, a LGPD, visa como seu objetivo principal proteger os dados pessoas de pessoal natural, ou seja, de pessoa física. É uma lei que ampara os direitos fundamentais de liberdade e privacidade dos dados pessoais de um indivíduo.

E é muito importante as empresas se adequarem à LGPD, porque as penalidades ao descumprimento da lei não são nada legais. Pode ter proibição total ou parcial de atividades que envolvam os tratamentos de dados, podem ter valores diversos de multas (podendo chegar até R$50 milhões), e dependendo da situação em que se encontra sua empresa, ela pode até ir à falência.

— Daiana Baldi é GRC, Privacy and Information Security na [SAFEWAY]

Como podemos Ajudar?

SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.

Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.

Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de ProcessosPessoas e Tecnologia.

Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas.