A LGPD (ou Lei Geral de Proteção de Dados Pessoais) entrou em vigor em setembro de 2020 e serve como ferramenta do governo para regulamentar a maneira com que os dados dos brasileiros são tratados, armazenados e protegidos, prevendo multas pesadas a empresas que deixarem essas informações vazarem.

E, como 28 de janeiro é o Dia Internacional da Proteção de Dados, queremos saber: será que a sua organização está preparada para as mudanças necessárias?

Continue lendo o artigo e confira!

Ícone de usuário verde representando o Dia Internacional da Proteção de Dados

O que é a LGPD? 

Pra começar, é necessário entender o que é a LGPD.

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. Basicamente, a lei regulamenta o processo de tratamento de dados pessoais, seja por meios digitais ou não, partindo de empresas de caráter privado ou público.

Essa legislação estabelece regras relacionadas ao uso de informações pessoais, considerando as seguintes etapas: coleta, armazenamento e processamento de dados.

O objetivo central da lei é proteger a privacidade e direitos das pessoas, e existem alguns fundamentos nos quais ela é pautada para que esse objetivo seja alcançado, como por exemplo:

  • Liberdade de expressão, informação, opinião e comunicação;

  • Respeito à privacidade;

  • Inviolabilidade de intimidade, imagem e honra;

  • Defesa do consumidor;

  • Direitos humanos e livre exercício da cidadania.

O principal objetivo da LGPD é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário tem o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.

Por que a LGPD foi criada? 

Um levantamento feito pela União Internacional de Telecomunicações (órgão da ONU) mostra que nos últimos anos os ataques cibernéticos cresceram em 94%.

No primeiro semestre de 2022, o número foi de 31,5 bilhões de tentativas de ataques a empresas. Além disso, a perda financeira causada por esses ataques é muito grande, e somente nos últimos anos, no Brasil, os prejuízos por conta de ataques cibernéticos ultrapassaram US$ 20 bilhões (mais de R$ 80 bilhões).

Por conta disso, a LGPD foi criada, inspirada pelo Regulamento Geral de Proteção de Dados na União Europeia (GDPR, na sigla em inglês). Até a criação da lei, não existia no Brasil uma legislação específica sobre esse assunto, somente disposições no Código Civil, como por exemplo o Código de Defesa do Consumidor.

O que muda com a LGPD em vigor? 

A LGPD estabelece mudanças no que diz respeito a segurança dos dados no atendimento de clientes. Entre essas mudanças, destaca-se a necessidade de obter o consentimento do titular dos dados no momento da coleta, e as ações posteriores para o uso das informações em finalidades específicas.

Ou seja, com a lei em vigor, as empresas devem pedir autorização prévia para a coleta e processamento de dados, e esse consentimento deve ser registrado de forma explícita. Porém, segundo a legislação, existem algumas situações em que a autorização não é necessária, como por exemplo:

  • Proteção à vida;

  • Tutela de saúde;

  • Execução contratual;

  • Exercício regular de direitos;

  • Cumprimento de obrigação legal ou regulatória;

  • Elaboração, implementação e execução de políticas públicas;

  • Realização de estudos por instituições de pesquisas;

  • Interesse legítimo e para a proteção ao crédito.

Se as atividades da sua organização não se enquadram dentro de uma das exceções apresentadas na legislação, o consentimento do titular para a coleta de dados é obrigatório.

Por que é importante se adequar à LGPD o quanto antes? 

Estar em conformidade com a lei é essencial quando se é uma empresa, principalmente quando essa empresa trabalha com atendimento ao público. Portanto, é necessário se adequar às exigências da legislação quando se trata de coleta, mapeamento e tratamento de dados pessoais.

Além disso, é importante que a sua organização encontre formas eficientes para gerenciar de forma organizada as solicitações dos direitos dos titulares dos dados, incluindo acesso, correção, portabilidade ou até mesmo retirada de informações. O acesso aos dados deve ser assertivo e o gerenciamento dos mesmos deve ser acessível.

Se a sua empresa não estiver em conformidade, tome cuidado! 

Não estar em conformidade (ou compliance) com a LGPD pode trazer prejuízos financeiros. Organizações que descumprirem a lei estão sujeitas a multas que podem chegar a R$ 52 milhões, além de indenizações por danos morais aos titulares e prejuízos à reputação da empresa perante sua cartela de clientes, investidores e grande público.

Para complementar a estratégia de adequação à LGPD da sua organização, conte com parceiros que ofereçam tecnologias e serviços que estejam alinhados a nova legislação.

Como a ManageEngine pode te ajudar a atender os requisitos da LGPD? Conheça as nossas soluções! 

Log 360 

A solução de SIEM da ManageEngine, Log360, ajuda com o gerenciamento de informações, eventos e segurança. Com um console de alerta em tempo real e motor de correlação, o Log360 detecta qualquer violação de dados na rede instantaneamente.

ADManager Plus 

O ADManager Plus é uma solução simples e eficiente para gerenciar e produzir relatórios sobre o ambiente Windows Active Directory. Com essa solução, você garante que somente usuários específicos obtenham acesso a dados pessoais com o fluxo de trabalho e gerencia as permissões concedidas e revogadas de usuários, assegurando que os dados pessoais sejam processados de forma segura.

Endpoint Central 

Com o Endpoint Central, você gerencia os Endpoints de sua empresa, monitorando todos os dispositivos e sistemas de um único console e de uma dashboard exclusiva e desenvolvida para conformidade com o GDPR e a LGPD. Tenha os recursos de Gerencimento Unificado de Endpoints (UEM) à sua disposição, como gerenciamento de patches, distribuição de software, criação de imagens e implementação de sistema operacional, MDM, ITAM, gerenciamento de segurança USB, gerenciamento de segurança de navegador e muito mais, seja para aplicações do Windows, Mac, Linux ou de terceiros.

Password Manager Pro 

Com o Password Manager Pro, é possível monitorar atividades de usuários, verificar suas permissões e saber se estão acessando dados pessoais.

DataSecurity Plus 

O DataSecurity Plus é uma solução de segurança e visibilidade que oferece descobrimento de dados, análise de armazenamento de arquivos e auditoria, alertas e relatórios em tempo real do servidor de arquivos do Windows. Ele também ajuda a atender a vários requisitos de conformidade e gera alertas instantâneos de e-mail definidos pelo usuário, enquanto realiza respostas pré-definidas automáticas quando potenciais ameaças de segurança ocorrem. É uma opção que oferece segurança total para todos os dados coletados e armazenados, além de manter um controle de quem está acessando-os para evitar qualquer tipo de violação possível de dados.

Conclusão 

Agora que compreendeu o que é a LGPD, como ela funciona na prática e como estar em conformidade com a legislação dentro da sua empresa, não deixe de tomar os devidos cuidados e buscar as melhores soluções para garantir que a sua organização e clientes estejam protegidos.

Clique aqui e confira outros conteúdos para se manter informado!