Fonte: CIO
O tema proteção de dados ganhou atenção maior este ano, sobretudo após o início da vigência do GDPR e a aprovação do LGPD
Aprovada no final de agosto, a Lei Geral de Proteção de Dados – um quadro jurídico que regula a utilização, proteção e transferência de dados pessoais no Brasil – traz mudanças importantes para o uso da informação. A nova regulamentação exige o consentimento do cidadão para coletar e usar dados e o fornecimento de opções para o usuário visualizar, corrigir e excluir esses dados.
A ênfase na proteção de dados ganhou impulso especialmente após a entrada em vigor, no mês de maio, do Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês). O movimento de proteção de dados iniciado na Europa repercutiu em todo o mundo e impactou companhias de vários segmentos – incluindo indústria, serviços, comércio, bancos e instituições financeiras e governos – a atualizar seus processos de negócios e mecanismos internos para cumprir as suas obrigações de responsabilidade no processamento de dados pessoais.
Com efeito global, a GDPR tem forçado as companhias a reforçarem os cuidados com o processamento de dados pessoais – certificando-se, por exemplo, de que estejam corretamente protegidos, portáteis e disponíveis para os clientes quando solicitados. As empresas podem ser impactadas em até quatro por cento do seu faturamento global por não entenderem ou violarem os direitos exigidos pelo GDPR.
A LGPD só entrará em vigor em 2020 e colocará o Brasil ao lado de Chile, Colômbia e México em um movimento legal para aumentar a proteção pessoal de dados em toda a América Latina. Em termos globais, esta nova lei é um esforço para harmonizar e atualizar as leis que regulam a gestão e utilização de dados pessoais no âmbito federal, estadual e municipal, tanto do setor privado quanto público.
A nova lei brasileira exige que uma empresa, antes de coletar dados pessoais, especifique de forma clara e objetiva o destino que pretende dar à informação e solicite autorização para o uso do cliente.
Confira os 10 artigos mais lidos sobre proteção de dados pessoais em 2018, por ordem cronológica, do mais recente para o mais antigo.
1 – 4 principais etapas de uma auditoria de conformidade com o GDPR:
Para muitas organizações, a preparação para o GDPR tem sido um esforço demorado. Infelizmente, o trabalho não acabou. Agora que o GDPR está em vigor, as empresas precisam realizar auditorias internas regulares para avaliar seus níveis de conformidade. A capacidade de documentar essas auditorias é vital no caso de uma violação ou reclamação, porque mostrar que um esforço de boa fé foi feito pode ajudar a evitar uma grande penalidade. A responsabilidade é um princípio do GDPR, e as organizações devem implementar um programa contínuo de monitoramento e fiscalização para testar a eficácia do programa de privacidade.
Clique aqui e confira todos os artigos.
