A nova Lei Geral de Proteção de Dados foi aprovada em agosto de 2018. Ela visa regulamentar a coleta e tratamento de dados pelas empresas para garantir proteção e privacidade para os dados pessoais dos usuários de posse das empresas para promover mais transparência e segurança nesta relação.
O país possui uma nova Lei Geral de Proteção de Dados (LGPD). As regras irão interferir diretamente no dia a dia das empresas brasileiras e as multas são severas, chegando a cifras milionárias. Segurança e privacidade são as palavras de ordem dessa legislação.
Por isso, preparamos o post de hoje para que você tenha todas as informações necessárias para adaptar os processos do seu negócio. Também apresentamos as soluções disponíveis no mercado indispensáveis para seguir as novas normas.
Depois do recente escândalo de vazamento de informações de milhares de usuários do Facebook, o debate sobre a proteção de informações no Brasil ganhou urgência.
Apesar de países da Europa já seguirem, desde 2016, com a norma similar conhecida como GDPR (General Data Protection Regulation), apenas agora a lei brasileira avançou no tema, batizando a mesma de LGPD (Lei Geral de Proteção de Dados) seguindo praticamente o mesmo formato.
Um dos principais motivos pela urgência da lei local, e que muitos desconhecem, é que outros países e organizações fora da Europa também estão sujeitos a sansões impostas pela lei europeia (GDPR).
Isso porque a lei estabelece que, para haver relações institucionais ou corporativas com países estrangeiros, estes devem estar de acordo com a nova legislação.
Portanto, eles estão sujeitos às mesmas multas e sanções previstas na legislação em vigor. Em termos práticos, se sua empresa manipula dados de cidadãos europeus, mesmo estando fora da jurisdição da União Europeia, dívidas de multas aplicadas por lá terão aplicação a nível global nas empresas.
Dessa forma, poderá findar contratos bilaterais e impor sansões estabelecidas em 20 milhões de euros ou 4% do volume global de negócios anual da instituição (o que for maior) para a empresa autuada.
Por aqui no Brasil, depois de dois anos de tramitação no Congresso, o projeto de lei (PLC 53/2018) foi aprovado e sancionado neste mês pelo presidente Michel Temer. A partir desta data, todas as empresas terão 18 meses para se adaptarem às novas definições.
Em função desse prazo, é importante que os gestores comecem o quanto antes a colocarem em prática soluções que garantam o cumprimento da Lei de Proteção de Dados.
A legislação foi desenvolvida com base em dois pontos principais: as empresas não podem mais repassar dados pessoais sem autorização e, em caso de vazamento de informações, as companhias precisam avisar a todas as pessoas impactadas. Segundo a nova norma, dado pessoal é todo aquele que identifica um indivíduo.
As regras exigem práticas de segurança e transparência claras nas empresas. Em 18 meses, todas as pessoas terão o direito de saber como, por que e para que as companhias coletam dados e como serão armazenados.
No caso das informações que serão guardadas, as empresas também terão que informar por quanto tempo ficarão armazenadas e com quem serão compartilhadas.
As multas para quem descumprir o que está previsto na Lei Geral de Proteção de Dados poderão chegar a R$ 50 milhões. As companhias também poderão ser obrigadas a apagarem as informações pessoais que possuem. Por isso, é preciso garantir, por exemplo, a segurança dos bancos de dados.
A Associação das Empresas Brasileiras de Tecnologia da Informação de Minas Gerais (Assespro-MG) alerta que as empresas de TI precisam ter atenção especial à legislação. Abaixo listamos 4 dicas principais:
1. É preciso informar aos clientes e usuários sempre que houver coleta de dados pessoais pela empresa;
2. Após obter as informações pessoais, armazene os dados somente pelo tempo necessário para diminuir os riscos de vazamento;
3. Mantenha atualizados relatórios sobre as atividades envolvidas no processamento de dados do seu negócio;
4. Fique atento aos contratos com fornecedores ou empresas terceirizadas, que manipulem dados pessoais em nome da sua empresa. A segurança no tratamento das informações também precisa estar garantida nesses casos.
A Microcity possui uma série de soluções, com o que há de mais novo no mercado, que vão auxiliar seu negócio a se adaptar às novas regras. Todas elas contam com a praticidade e confiabilidade da nuvem de serviços Microcity em parceria com os produtos Microsoft Azure:
PC as a service: conecta os dispositivos de acesso ao ambiente de TI da sua empresa à Nuvem de Serviços Microcity e aos serviços do Microsoft Azure;
Backup and Restore da Microcity: conta com a eficiência do Microsoft Azure para garantir a segurança no armazenamento dos dados da sua empresa;
Cloud Trimodal: a Microcity incrementou ainda mais essa solução a partir da SGA Tecnologia Inteligente, especializada em serviços Microsoft.
Outra grande vantagem dos serviços disponibilizados pela Microcity é que todos já seguem também o padrão da legislação da União Europeia para proteção de dados (GDPR).
Gostou do post de hoje sobre a Lei Geral de Proteção de Dados e quer saber mais sobre como implantar as normas no dia a dia da sua empresa? Leia mais sobre Hiperconvergência: a solução que irá aumentar o desempenho de seus sistemas no Microcitando, o blog da Microcity.
