A Lei nº 13.709 foi criada para proporcionar proteção dos dados das pessoas físicas e garantir transparência no seu uso. Se aplica ao tratamento total ou parcial de dados de formas automatizadas ou não automatizadas, que possam fazer parte de um sistema ou se destinar ao arquivamento.
Com a nova legislação, o titular dos dados deverá fornecer consentimento para uso e demais processamentos e também pedir exclusão ou portabilidade.
LGPD – onde se aplica
Dados pessoais: informação relacionada à pessoa natural identificada ou identificável.
Inclui: pessoas físicas, empregados de empresa ou de terceiros, registros biométricos, informações médicas, matrículas, etc.
Dado pessoal sensível: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização religiosa, filosófica ou política, dados relacionados com à saúde, vida sexual ou genético, etc.
LGPD – onde não se aplica
Para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos).
Dado de pessoa jurídica: CNPJ, inscrição estadual ou municipal e registro em licenças e permissões perante órgãos públicos.
Áreas mais afetadas
Com o crescente uso de tecnologias da informação o comércio varejista, instituições bancárias, empresas de serviços, todo o setor de saúde serão os mais afetados pela LGPD. Empresas que fornecer serviços ou produtos para menores de idade também requer atenção especial, pois todas as informações são classificadas como sensíveis.
Método para aplicação da LGPD no seu negócio
A Vergon desenvolveu um passo a passo para implementar a LGPD, identificando processos, riscos, agrupando às áreas de negócio e acelerando os ajustes.
- Mapear a organização e identificar coleta de dados
- Avaliar os riscos do negócio e da TI
- Definir plano de ações
- Conclusões para modificações ou aperfeiçoamentos dos processos
Por serem os dados digitalizados, a área de TI tem papel fundamental e será o ponto de partida. A Vergon poderá fazer os diagnósticos de segurança da informação para a adequação do seu negócio.
Framework de segurança
Desenvolvemos uma ferramenta que gera os relatórios de conformidade e riscos de todas as áreas da organização e governança; trabalhamos em conjunto aos seus colaboradores para:
- identificação de pontos de coleta de dados pessoais nos departamentos, seus ciclos de vida, armazenamentos, permissões e o que são compartilhados com terceiros
- políticas de uso e os procedimentos
- treinamento e conscientização
Atuações da Vergon
- gestão de ativos de hardware e software
- segurança de rede, firewall, controle de acessos, trabalho remoto e transação de dados pessoais segura
- gestão de incidentes, continuidade do negócio e backup
- gerenciamento eletrônico de documentos: digitalização, guarda, compartilhamento e temporalidade
Conformidade à LGPD
Monitoramento, gestão e ajustes nos processos serão permanentes. A Vergon pode ser sua parceira nessa jornada. Contrate nossos serviços. Agende uma demonstração, vamos te surpreender com nossa metodologia e custos controlados.