A LGPD determina qual o processo correto para a coleta e o tratamento de dados e quais são as penalizações em casos de descumprimento e/ou vazamento de informações pessoais — onde o número cresce cada vez mais e, além de trazer transtornos para a empresa, pode afetar o usuário também.
Quais são os principais objetivos da LGPD?
Garantir a privacidade
Com práticas de segurança e transparência, a organização deve garantir o direito de privacidade e proteção dos dados pessoais dos usuários.
Transparência
As empresas devem estabelecer novos processos e regras sobre o tratamento dos dados pessoais.
Estruturação de normas
Com o estabelecimento de regras padrões para todos os colaboradores envolvidos com o tratamento de dados, o trabalho torna-se padrão e harmônico, sem conflitos ou desencontros de informações
Segurança jurídica
Com boas práticas de segurança, o mercado assegura a livre concorrência e proporciona melhores experiências para o consumidor final.
Como a LGPD afetará as empresas?
Para as empresas, a LGPD mudará a forma como o trabalho é feito. Além do investimento financeiro, as organizações precisarão otimizar o treinamento dos colaboradores e seus processos em relação à coleta, armazenamento, processamento e eliminação dos dados.
Em grande parte das empresas, o volume de dados cresceu de forma exponencial. Com isso, muitas informações foram perdidas e o cuidado com os dados não acompanhou essa crescente.
Mas, com o direito dos usuários em saber como os dados são utilizados pelas empresas, é dever das organizações expor, de forma transparente, todas as informações sobre as coletas de dados.
Penalizações
A penalização pelo descumprimento das regras pode ser desde uma advertência com prazos para a adoção de medidas corretivas até 2% do faturamento no ano anterior limitado a R$ 50 milhões por infração.
Caso ocorra um vazamento de informações, o banco de dados pode ser bloqueado ou excluído — o que coloca as atividades da empresa em alto risco.
Ciclo de vida da informação
O ciclo de vida da informação nas conformidades da LGPD deve ocorrer da seguinte forma:
Criação, importação ou modificação dos dados;
Detecção;
Classificação de dados confidenciais;
Proteção da base dentro das políticas de segurança;
Envio e compartilhamento;
Monitoramento;
Retenção ou eliminação dos dados.
As empresas precisam mapear todos os tipos de dados existentes no banco de acordo com o seu público e o nível de sensibilidade das informações para atender às normas da LGPD.
Dados sensíveis
Os dados sensíveis também precisam estar em conformidade e necessitam de uma proteção especial em relação aos dados pessoais.
Eles podem ser definidos como: dados de origem racial ou religiosa, opinião política, dados sobre saúde ou vida sexual, dados genéticos ou biométricos e etc.
Dados pessoais de crianças
A coleta de dados pessoais de crianças só poderá ser realizada com o consentimento dos pais ou o responsável legal pela criança. Da mesma forma, esse consentimento deve ser verificado pelo coletor de dados para garantir que as exigências são cumpridas.
LGPD — Como estar em conformidade?
Para atender todos os requisitos, o Microsoft 365 é uma solução que ajuda na identificação e no tratamento de dados para a sua empresa estar em conformidade com a Lei Geral de Proteção de Dados.
Ela contempla várias ferramentas dedicadas para a produtividade, segurança avançada e gerenciamento de dispositivos para garantir que apenas as pessoas certas tenham acesso aos dados pessoais protegidos.