Planejamento tributário: O que é e como realizá-lo
Quem deseja ter uma gestão financeira eficiente precisa atuar com correção de erros e otimização de recursos. Nesse ponto, o planejamento tributário se torna uma […]
A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) regula todas as atividades das Organizações que envolvem a segurança das informações pessoais de terceiros, incluindo coleta, transmissão e arquivamento de dados. A LGPD entra em vigor em agosto de 2020, revolucionando a forma como esses dados serão tratados em nosso país.
A LGPD estabelece que dado pessoal é toda informação relacionada com o cidadão brasileiro e determina que o tratamento desses dados deva considerar os princípios de privacidade, que se encontram descritos na lei.
As Organizações necessitarão demonstrar que os dados pessoais coletados são corretos, necessários, mínimos e de qualidade, além de atender ao objeto do seu negócio, entre outras obrigações.
A lei engloba todos os setores da economia desde que a operação de tratamento de dados tenha sido feita em território nacional e, entre as determinações legais, deverá ser definido e mantido um programa de governança e de investimentos em TI, essenciais para a gestão e controle das informações pessoais de terceiros.
As providências para otimizar a proteção de dados pessoais devem incluir tecnologias de segurança, como soluções em firewall e de detecção e resposta a incidentes, entre outras. Uma abordagem proativa da cibersegurança exige investimento em pessoal especializado, inteligência, tecnologia e analytics.
Também deverá ser estruturada uma área específica responsável pela função de gestão de políticas e de procedimentos relacionados com privacidade de dados de terceiros e pela comunicação à Autoridade Nacional de Proteção de Dados – ANPD, no caso da ocorrência de algum incidente de segurança da informação.
A adoção de política de transparência é importante, pois uma eventual demora da Organização em se posicionar sobre incidentes, poderá passar para o mercado uma impressão negativa.
Como detalhado, a adequação à LGPD exige alterações estruturais no tratamento de dados pessoais, incluindo regras internas e externas à Organização, envolvendo aspectos tecnológicos, de governança e de privacidade, entre outras determinações.
Em resumo, a LGPD exige que processos e sistemas relacionados com coleta, produção, utilização e transmissão de dados de terceiros, tenham seu fluxo validado por profissionais de segurança da informação, sejam devidamente gerenciados por um titular responsável, acessados somente por pessoal autorizado e que estes dados trafeguem somente por ambientes seguros. Além disso, as políticas e normas relacionadas com tratamento de dados de terceiros deverão ter uma justificativa legal, conforme Art. 7º da Lei.
Neste sentido, nossos profissionais estão aptos para assessorar gestores e controladores de dados pessoais na adequação das suas operações e processos, em conformidade com as novas regras da LGPD, possibilitando uma adequada proteção do negócio contra riscos de incidentes de segurança da informação, propiciando crescimento seguro e contínuo das operações.
É importante destacar que a LGPD é uma oportunidade para que as Organizações reavaliem suas práticas e os controles internos sobre o tratamento de dados de terceiros. Manter em arquivos dados que não estão atualizados além de ser ineficiente apresenta um alto risco de exposição e até mesmo de sanções pela ANPD.
Artigo desenvolvido por:
Carlos Magalhães sócio diretor da PGBR Rio de Janeiro.
[rock-convert-pdf id=”9225″]
Quem deseja ter uma gestão financeira eficiente precisa atuar com correção de erros e otimização de recursos. Nesse ponto, o planejamento tributário se torna uma […]
O tradicional foco nos lucros não pode ser considerado o principal em um negócio. Conforme o mundo dos negócios evolui, novas demandas começam a surgir, […]
A cultura organizacional é um elemento vital que molda a identidade de uma empresa. Ela desempenha papel crucial na forma como os funcionários percebem o […]