Sugestões para preparar sua empresa para a nova lei de proteção de dados no Brasil

Brasil se junta a diversos países do mundo, que já possuem legislação sobre o tema. O projeto agora vai a sanção do presidente Michel Temer

O plenário do Senado aprovou ontem (10/7) o Projeto de Lei número 53, da Câmara, que disciplina a proteção dos dados pessoais e define as situações em que estes podem ser coletados e tratados tanto por empresas quanto pelo Poder Público. O texto foi aprovado nos termos do conteúdo votado na Câmara dos Deputados no fim de maio.

Com isso, o Brasil se junta a diversos países do mundo, que já possuem legislação sobre o tema. O projeto agora vai a sanção do presidente Michel Temer.

Vaine Luiz Barreira, especialista em segurança da informação e atualmente gestor da área na itbox.online, destaca que, com a nova Lei Geral de Proteção de Dados (LGPD), as empresas deverão ter cuidado com a coleta, armazenamento e processamento de dados pessoais como nome, endereço, identidade, localização, endereço IP, cookies e também dados sensíveis, como origem racial ou étnica, convicções religiosas, opiniões políticas, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos. Saiba mais: 10 mitos sobre o GDPR, novo regulamento de proteção de dados da Europa

E MAIS:
>8 coisas que você precisa saber sobre a lei de proteção de dados brasileira

O executivo destaca também que, caso a lei de fato seja aprovada, as empresas terão o prazo de 18 meses para adequar processos e controles a fim de garantir a segurança dos dados. "A lei prevê multas de até 2% do faturamento ou R$ 50 milhões em casos de vazamentos de dados ou outros descumprimentos. A nova lei também inclui um capítulo específico sobre governança de dados, o qual aborda as normas de segurança, as ações educativas e os mecanismos internos de supervisão e de mitigação de riscos, além da necessidade de um plano de resposta a incidentes e remediação", diz.

Barreira listou cinco recomendações para que empresas se preparem para a nova lei:

1. Busque aconselhamento jurídico sobre os impactos na sua empresa

2. Adote um programa de segurança da informação, revise controles e processos existentes

3. Faça um mapeamento dos dados sensíveis e estabeleça níveis de proteção

4. Elabore um programa de conscientização e educação dos colaboradores

5. Integre as áreas jurídica, de segurança da informação e TI para compartilhamento de informações