Caso não consiga visualizar esse email, clique aqui.
BOLETIM SEMANAL - Assespro-RJ | ANO 26 Nº1237 - 25 a 31 de janeiro de 2021.
IMG

LGPD: seus funcionários estão preparados?

Por Editorial Stefanini, empresa associada à Asespro-RJ

Segurança da informação é um tema caro para as empresas em um cenário de digitalização acelerada. Nesse contexto, cada vez mais buscam-se mecanismos legais que regulamentam o uso de dados dos usuários e coíbem práticas abusivas, tornando segura a rede de informações nos negócios. É justamente diante dessa necessidade que surgiu a Lei Geral de Proteção de Dados Pessoais (LGPD).

Trata-se de um documento que deve ser observado pelas organizações e incorporado aos seus processos. Dessa forma, envolve o trabalho de todas as equipes que lidam diretamente com informações na empresa, as quais devem ser treinadas para contribuir com a conformidade do negócio.

Pensando nisso, compilamos as principais informações sobre a LGPD e a importância de preparar os funcionários diante das mudanças impostas por lei. Não deixe de conferir!

Qual é a importância de preparar os funcionários para a LGPD?

Como visto, a Lei Geral de Proteção de Dados veio no sentido de garantir que as ações da empresa assegurem a privacidade dos dados e viabilizem o controle destes por parte dos usuários. Essas mudanças propostas, por sua vez, transformam não apenas a forma como a organização gerencia e armazena as informações, mas seu próprio modo de operar. Nesse sentido, processos inteiros podem ser transformados para se adequar à LGPD.

Tendo em vista as mudanças na própria arquitetura das operações, é fundamental que os funcionários estejam por dentro das normas e das novas necessidades da empresa. Desse modo, além de contribuir com a conformidade à lei publicada em 2018, as equipes também saberão como devem funcionar os processos internos em todos os departamentos.

Quais são as mudanças necessárias nos procedimentos?

Confira agora algumas das mudanças que devem ser realizadas nos procedimentos da empresa a partir da LGPD!

Coleta e gerenciamento de dados

A partir da LGPD, fica estabelecido que o tratamento de dados pessoais deve observar, entre outros, os seguintes princípios: finalidade, adequação e necessidade. Assim, as atividades de manuseio devem servir para um propósito legítimo e específico, sendo que o gerenciamento dos dados deve estar adequado a esse objetivo.

Além disso, é indispensável que o método de gestão seja o necessário para alcançar o fim a que se propõe. Dessa forma, é fundamental que a empresa tenha uma organização na coleta e gerenciamento de informações em todas as instâncias. É preciso mapear os procedimentos de modo a entender quais são os dados utilizados, se eles são necessários e de que forma são manuseados.

Monitoramento de informações

Logo no segundo artigo da LGPD, fica previsto como fundamento da proteção de dados pessoais o respeito à privacidade e à intimidade do usuário, bem como seu direito de honra e imagem. Além disso, o artigo 46 estabelece que os agentes de tratamento dos dados devem adotar medidas adequadas para proteger e tornar seguras as informações, evitando acesso não autorizado e ataques cibernéticos.

Ainda mais importante se faz a atenção quanto ao monitoramento de dados, tanto para proteger o usuário quanto para evitar processos judiciais. Nesse sentido, podem ser necessárias vistorias constantes e padrões de segurança atualizados para o porte da empresa.

Compartilhamento de dados

Estabelece a LGPD que o controlador, para compartilhar informações pessoais com outros controladores, deve ter consigo consentimento expresso e específico do titular. Ademais, mesmo com a anuência do usuário para compartilhamento com terceiros, o controlador continua responsável pelas informações prestadas nos termos da nova lei.

Diante desse cenário, é preciso que as empresas tenham em mente a necessidade de adequar seus procedimentos e, se necessário, transformar as políticas internas.

Solicitações de acesso

O art. 7º da Lei Geral de Proteção de Dados Pessoais afirma que é requisito para o tratamento de dados o fornecimento consentido desses pelo titular da informação. Também estabelece o artigo 18 que é direito do usuário requerer o acesso aos dados sob a guarda do controlador, além de solicitar a exclusão destes a qualquer tempo.

Diante da mudança, é importante que existam mecanismos que assegurem tais direitos previstos na empresa e que a equipe esteja preparada para lidar com possíveis solicitações de acesso. É fundamental que todos saibam orientar o usuário e garantir um atendimento eficaz.

Como preparar os funcionários para a LGPD?

Confira agora como é possível preparar os colaboradores da empresa para fazer valer a LGPD!

Ofereça treinamento

Como toda mudança, é esperado que os funcionários tenham alguma dificuldade no início. O primeiro passo, portanto, deve ser a oferta de um treinamento sobre a legislação, garantindo que todos conheçam as diretrizes e saibam dos fundamentos da proteção de dados.

É importante que o curso oferecido seja guiado por um profissional com domínio na área e que saiba simplificar a linguagem jurídica, de modo que todos entendam os conceitos. O treinamento também pode ser complementado com um curso na área de segurança da informação adequado à LGPD.

Adapte a rotina aos poucos

Os colaboradores, sem dúvida, são essenciais para que as novas políticas de segurança e gerenciamento das informações sejam implementadas com sucesso. Para tanto, é importante que eles se mantenham motivados e empenhados nessa tarefa.

Nesse sentido, vale a pena adaptar a rotina desde já, de modo que aos poucos todos estejam ambientados às novas condutas. É necessário demonstrar ao colaborador no dia a dia como os ensinamentos transmitidos em fase de preparação serão colocados em prática. É preciso ter em mente que trata-se de um processo de aprendizado, no qual será preciso rever ações que vão desde acesso a e-mails até salvamento de dados.

Forneça as ferramentas necessárias

Por último, não se esqueça de oferecer as ferramentas necessárias para que os colaboradores possam colocar em prática a LGPD e contribuir com a conformidade da empresa em todos os aspectos. Dependendo do sistema atual de coleta, armazenamento e uso de informações, será importante investir em tecnologia e soluções mais avançadas que garantam a segurança.

Essa é uma tarefa que caberá aos gestores, mas que envolverá as equipes, uma vez que elas precisarão se adaptar ao uso dos equipamentos. Logo, além de oferecer condições para colocar em prática a LGPD, não deixe de orientá-las quanto ao manuseio dos recursos tecnológicos.

Sem dúvidas, a LGPD tem motivado empresas a reverem suas políticas de uso e armazenamento de informações. Isso porque, em um contexto digital, há uma crescente preocupação não apenas com a segurança dos dados, mas também com a privacidade do usuário e a boa-fé no manuseio de informações sensíveis.

Além disso, é fundamental preparar os funcionários, para que contribuam com a conformidade do negócio à LGPD. Isso deve ser feito com a compreensão de que trata-se de um processo de aprendizado que demanda muito planejamento e treinamento de equipe. A nova lei ainda pode demandar da organização o investimento em transformação digital e em novos recursos.

Via Stefanini

IMG

Segurança da Informação

O Radar Assespro é um programa ao vivo que acontece sempre terça e quinta-feira, de 17h às 18h, onde debatemos os mais diversos temas que sejam do interesse das empresas de tecnologia. As inscrições são gratuitas!

No dia 28 de janeiro, às 17h, falaremos sobre Segurança da Informação, com participação de Fernando Nery (Modulo Security), Marcelo Pettengill (3Elos) e com moderação de Marcio Lacs (AMT).

Clique aqui para se inscrever gratuitamente!

 

Conheça a Assespro-RJ no YouTube!

A primeira temporada do Radar Assespro contou com mais de 50 episódios. Você pode conferir todos os programas em nosso canal de YouTube clicando aqui.

IMG

Pesquisa: home office em 2021?

Por muito tempo, o trabalho remoto era uma realidade para poucos. Em 2020, devido à pandemia causado pelo coronavírus, muitas empresas precisaram se readaptar rapidamente.

A Assespro-RJ ouviu diversos empresários que estavam satisfeitos com os resultados e produtividade nesta nova modalidade. Muitos especialistas afirmam o trabalho em home office veio para ficar, mesmo passada a pandemia.

Assim, queremos saber qual o comportamento da sua empresa perante esta situação.

Elaboramos uma breve pesquisa (não leva nem 1 minuto para ser respondida) e é totalmente anônima. Participe em: https://forms.gle/p8ub9gdPhJewC4cG7

Você já conhece as Certidões da Assespro-RJ?

A Assespro-RJ emite Certidões de Exclusividade de Software gratuitamente para nossos associados.

As Certidões são ideais para atender processos de licitações, como previsto na Lei 8.666.

 
IMG
Agenda Assespro-RJ
Agenda

Participe e inscreva-se nos eventos da Associação! 

  • 28/01/2020 | Radar Assespro: Segurança da Informação. Inscreva-se!
  • 29/01/2020 | Reunião de Diretoria da Assespro-RJ

Patrocine os eventos da Assespro-RJ e divulgue sua marca para empresários e executivos tomadores de decisões!

Mais informações: 21 2507-7181 | atendimento@assespro-rj.org.br

ASSESPRO-RJ - Associação das Empresas Brasileiras de Tecnologia da Informação

Praça Pio X, 55 / sala 901 - CEP 20040-020 - Centro - Rio de Janeiro ? RJ
Telefone/Fax:(21) 2507-7181

E-mail: assespro-rj@assespro-rj.org.br | Visite nossa Home Page: www.assespro.rio
FacebookTwitterLinkedin