Será que sua empresa está preparada para a LGPD?

A Newsletter publicada pela Febraban em 6 de agosto de 2021 apresenta estudo da Fundação Dom Cabral (FDC), que indica que 40% das 207 companhias entrevistadas reconhecem que não estão plenamente adequadas à LGPD.

O estudo indica também que  apesar da maioria dos Conselhos de Administração estarem cientes da existência da Lei, apenas 46% deles se identificam como impulsionadores da sua implementação.

O patrocínio da alta administração à implantação da Lei Geral de Proteção de Dados pessoais é um fator crítico de sucesso para garantir que a estratégia da organização esteja alinhada com o respeito à privacidade dos indivíduos e aderente à legislação, cada vez mais exigente a estes requisitos.

Sem este alinhamento, a empresa incorre nos seguintes riscos:

  • Implantar procedimentos que não garantem a aderência à lei,
  • Adotar processos fragmentados e contraditórios na estrutura empresarial 
  • Descolar o respeito à privacidade da essência do negócio
  • Não proteger os ativos mas importantes, as informações dos clientes, suas operações e informações confidenciais
  • Enfraquecer a imagem da empresa junto aos seus clientes e ao mercado
  • Expor a organização a pesadas sanções que podem implicar em severas multas e até no encerramento da operação
Compliance

Ações objetivas de alinhamento à LGPD

Cabe à Adminsitração elaborar e publicar as políticas de segurança e privacidade que irão orientar as ações, os processos e as operações da organização em todos os níveis. 

O elemento central destas políticas é a proteção dos dados essenciais à preservação do negócio a “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, conforme determina a Lei 13.709.

Será a partir destas diretrizes, que cada área de organização vai elaborar suas políticas e procedimentos de proteção dos dados, de acordo com cada contexto e necessidade.

Os recursos da tecnologia serão os instrumentos pelos quais estas políticas, procedimentos e práticas serão implementados, traduzindo na prática a estratégia elaborada pela administração.

Desta forma será possível estabelecer um plano de ação harmônico, alinhado e que possa ser auditado e melhorado ao longo do tempo.

 

Palavras chave da LGPD: Consentimento e Anonimização

Mas para a LGPD, o que são dados anonimizados?

A Lei Geral de Proteção de Dados Pessoais cita ainda o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa.Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para "descobrir" quem era a pessoa titular do dado - se de alguma forma a identificação ocorrer, então ele não é, de fato, um dado anonimizado e sim, apenas, um dado pseudonimizado e estará, então, sujeito à LGPD.Segundo especialistas, dados anonimizados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros.Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.

A criptografia oferece os recursos necessários à anonimização dos dados

A criptografia é uma ferramenta indispensável para proteger os ativos mais importantes de uma organização, incluindo os dados das suas operações e as informações confidenciais de seus clientes, parceiros de negócio, colaboradores entre outros.

A evolução da tecnologia associada à criptografia permite uma ampla variedade de estratégias para proteger ambientes e informações sem necessariamente exigir hardware dedicado para esta finalidade.

O uso dos HSM pode continuar sendo dedicado às transações financeiras e outras, onde os padrões da indústria exigem recursos adicionais de segurança.

Criptografia

Mais informações sobre criptografia e proteção de dados?