Sua Empresa está preparada para a Lei Geral de Privacidade de Dados?

Por 20 de julho, 2020 Artigos

Olá Leitores!!

Com base na Lei nº 13.709/2018 LGPD Lei Geral de Privacidade de Dados, a Proteção e Privacidade de Dados Pessoais e Sensíveis começa com a identificação correta de tratamentos de dados em potenciais, sabendo exatamente quais informações serão coletadas, para que serão usadas, além de considerar possíveis atribuições e quais são os objetivos da organização.

Em empresas que se dedicam ao nicho comercial e prestação de serviços, são realizados processamentos de dados de identificação como dados do cliente, nome e sobrenome, RG e CPF, endereço, e-mail, número da conta; como também dados de fornecedores com informações semelhantes; e os dados dos trabalhadores, refletidos em suas folhas de pagamentos e contratos; ou ainda em coletas de currículos de candidatos às vagas de empregos. Nesses segmentos de empresas, ao incorporar esses dados em seus sistemas de informação, são gerados os arquivos de clientes, fornecedores e pessoais.

Também é comum que as empresas tenham um site para oferecer seus produtos ou serviços e onde o usuário tem a oportunidade de enviar solicitações de informações por meio de um formulário de contato. Quando preenchidos, os dados dos usuários chegam automaticamente com a consulta à caixa de e-mail da empresa, o que pode significar a criação de um arquivo referente a esses contatos ou clientes em potencial.

A implantação do gerenciamento de riscos é um processo cujo objetivo é proteger os dados pessoais em uma organização e, para isso, é necessário conhecer em profundidade quais são os tratamentos envolvidos, quais ameaças e riscos existem e quais são as medidas para mitigá-los. É um processo contínuo, para que a empresa esteja sempre alerta, verificando se há novos tratamentos e ativos, novas ameaças e novas medidas que favorecem a proteção dos dados pessoais. Este gerenciamento de riscos envolve três fases, a análise, avaliação e tratamento dos riscos.

Nossa consultoria possui módulos que capacitará a instituição sobre os preceitos da lei, sobre processos de adequação, riscos, impactos e penalidades para a empresa, mapeará os processos de tratamentos de dados com aplicação da metodologia apropriada, e juntamente com a organização executiva e operacional de informação, construirá mecanismos e medidas de segurança para proteger estes dados de possíveis violações.

Marizete Figueiredo
Gestora de Qualidade, Gerenciamento de Riscos e Ouvidoria Profissional de Privacidade de Dados e Membro da ANPPD Associação Nacional de Proteção e Privacidade de Dados
Membro da IPACOM – Instituto Paranaense de Compliance

Join the discussion One Comment

  • Avatar KEDMA disse:

    Excelente conteúdo. Estamos migrando totalmente para os procedimentos digitais, isso faz com que os requisitos de segurança sejam melhor elaborados. Esta lei vem para beneficiar tanto prestadores de serviços como usuários, garantindo processos de alta confiabilidade. Parabéns pelo artigo! São informações valiosas, cujo conteúdo todos nós precisamos entender.

Deixe um comentário

Open chat
Posso ajudar?