Como a LGPD afeta empresas de TI e suas obrigações?
Autor: Telium Networks
Publicação: 17/03/2020 às 12:00
Com o advento da Lei Geral de Proteção de Dados (LGPD), diversos setores e empresas têm que se adaptar para atender às exigências das novas normas e a LGPD passou também a afetar empresas de TI e suas obrigações no cuidado com dados de terceiros.
O processo para entrar em compliance (em conformidade) com a LGPD é demorado e complexo, exigindo atenção das empresas para iniciar o mais breve possível enquanto ainda há o prazo de vacância da lei.
A lei entrará efetivamente em vigor em agosto deste ano (2020), e estabelece regras para coleta e tratamento de dados de pessoas físicas por empresas e organizações públicas. O objetivo dessas regras é proteger o direito à privacidade do usuário, afetando mesmo que de maneira indireta, praticamente todas as empresas, uma vez que muito dificilmente há empresas que não lidem com informações de seus stakeholders.
Os dispositivos da lei garantem uma série de direitos aos titulares de dados, sendo eles:
• Direito de ser informado acerca do tratamento de seus dados pessoais;
• Direito de limitação, restrição e oposição ao tratamento de seus dados;
• Direito de ser notificado sobre mudança no tratamento de seus dados;
• Direito ao acesso aos seus dados;
• Direito a retificação e atualização de seus dados;
• Direito de ser informado sobre decisões automáticas baseadas em seus dados;
• Direito de portabilidade dos dados;
• Direito ao esquecimento.
A desobediência desses direitos pode incorrer em pesadas penas e isso causou preocupação por parte das empresas em se adequarem.
O tema de segurança de dados não é tão novo quanto se pensa, mas somente após diversos casos severos de vazamento de dados e a imposição de leis duras com punições pesadas é que houve uma mudança na linha de pensamento empresarial.
Para adaptar uma empresa aos dispositivos da LGPD é necessário um alinhamento dos setores, principalmente Jurídico e TI, que irão investigar como está a situação atual do controle de dados sensíveis dentro da empresa e entender os fatores necessários para iniciar a adequação.
Por lidar com vastas quantidades de dados as empresas de TI estão especialmente suscetíveis à lei e devem iniciar quanto antes o procedimento.
O melhor caminho para empresas que não tenham um departamento jurídico próprio ou que não esteja apto a lidar com essa matéria é fazer parceria com empresas especializadas no tema.
*A Telium tem transparência e políticas claras na LGPD, clique aqui para acessar.