Nova lei LGPD 2020 o que muda em seu negócio?

A nova Lei LGPD (a Lei Geral de Proteção de Dados) entrará em vigor no início de 2020 está dando o que falar.

Muitas pessoas ainda não a conhecem e se você é uma delas não se preocupe, pois neste artigo irei te explicar o que ela é e como implementá-la em seu negócio.

Vamos lá!

Estas novas regras estão sendo criadas para fortalecer a segurança na coleta, compartilhamento, armazenamento e troca de dados por empresa e organizações públicas.

O foco é conscientizar as corporações sobre a importância de garantir a integridade e a privacidade das informações.

Assim como é necessário proteger as informações no meio digital as empresas não podem esquecer de proteger o lado físico de seus negócios, os documentos em papel.

Mas afinal, o que diz esta lei? Vamos ver agora.

O que é a Lei LGPD?

Baseada no Regulamento Geral Sobre a Proteção de Dados (RGPD), implementado recentemente na União Europeia, a lei dita regras rígidas sobre o tratamento de dados e informações pessoais entre os países membros. Esta norma é a reação dos países aos inúmeros ataques de espionagem e vazamento de informações empresariais.

Apesar da lei ser estrangeira, esta lei tem vigência extraterritorial, ou seja, afeta empresas e processos de outros países.

Ao longo dos próximos 18 meses as instituições que trabalham com dados pessoais deverão adaptar-se para atender às exigências da nova Lei LGPD. Assim, sua empresa precisa se adequar a nova regra e para isto será necessário tomar algumas medidas diferentes.

Alguns pontos das mudanças que esta nova lei traz são:

Segurança na manipulação de dados

O ICO (International Commissioner’s Office), um órgão público ligado ao parlamento britânico que trabalha com a regulamentação das leis de proteção de informações no Reino Unido, fez uma pesquisa e concluiu que 40% dos acidentes envolvendo a segurança de dados estão diretamente ligados à má eliminação de documentos e papéis de trabalho. Alguns exemplos são:

• Dados que são enviados por fax para destinatários incorretos;
• Papéis perdidos ou roubados;
• Folhas com dados importantes deixadas em locais inseguros;
• Descarte de documentos sem preocupação com a segurança de modo geral.
• DICA: O que é recomendado para o descarte correto de dados sigiloso é a utilização de uma Fragmentadora de Papel! Investir em equipamentos para destruição segura de dados físicos é sem dúvidas a melhor forma de preparar sua empresa para atender às novas normas até 2020.

Portanto uma das maiores preocupações da LGPD é o modo como os dados pessoais são tratados pelas empresas, tanto nos meios eletrônicos quanto em papéis. Caso não tenha os processos para garantir a proteção dos dados em cópia impressa, correrá riscos e ainda poderá ser multado por falta de cuidado.

Afinal, se uma violação de dados ocorrer, resultando na perda de dados de um indivíduo, e você ou sua empresa estiverem envolvidos, serão responsabilizados e autuados.

Portabilidade de dados

Fragmentar os documentos é a maneira mais segura de descartá-los, além de garantir que sua empresa está cumprindo as novas normas dos requisitos GDPR de segurança de dados, portanto você estará garantindo que nenhum terceiro ponha as mãos em documentos que não lhe pertencem.

Além disso, o descarte adequado de dados, em qualquer formato, é a atitude principal a ser tomada para evitar tais problemas. Documentos não cortados, ou picados com displicência, podem guardar pedaços totalmente legíveis de dados que não poderiam ser lidos e utilizados por terceiros.

Por isso é tão importante contar com um equipamento que faça a destruição completa e correta de toda a papelada e fragmentar todos os dados. Uma ação simples que pode livrar você e sua empresa de enormes infortúnios jurídicos no futuro.

O que fazer para cumprir as regras da nova lei LGPD

Apesar de possuir muitos pontos para se atentar, alguns serão extremamente fundamentais para a adaptação às novas regras e podem ser implementados desde agora em sua empresa. E estes são:

Crie um plano de ação

O primeiro passo é desenvolver medidas que possam ser executadas ao longo deste próximo ano, como pesquisar por alternativas de sistemas de armazenamento mais seguros, revisar os processos pelos quais sua empresa obtém e trata os dados, e procurar por possíveis falhas.

De acordo com uma pesquisa realizada, em 2016, pelo órgão governamental europeu ICO (International Commissioner’s Office), há 50% de risco de comprometimento de dados quando a empresa utiliza papéis, por isso é necessário investir em equipamentos para destruição segura destes documentos.

Existem no mercado Fragmentadoras extremamente eficientes que possuem a função de destruir todos os papéis, até mesmo com grampos, cartões, CDs e DVDs. Por isso mostram-se uma das medidas mais fáceis de implementar e cumprem as exigências geradas pelas normas da LGPD, durante este período de adaptação.

Plano de contenção

O que fazer em caso de vazamento de dados? A Lei Geral de Proteção de Dados prevê punições para empresas infratoras.

Dessa forma, é essencial que seja desenvolvido, desde já, um plano que contenha os possíveis danos, previna o vazamento de dados e, consequentemente, impeça seus usuários e clientes de se sentirem lesados pelo vazamento de informações.

A primeira medida do plano é a completa destruição de dados que possam infringir os direitos dos seus clientes ou comprometer a empresa. Todos os papéis e documentos físicos podem ser destruídos com a ajuda de equipamentos como as fragmentadoras.

É crucial que esta ação envolva as filiais da empresa, parceiras de negócio ou empresas subordinadas, sejam elas controladoras ou operadoras das informações. Portanto todas as empresas que tenham acesso aos seus dados e de seus clientes também devem aderir às novas normas, para que não haja risco de vazamento.

Remoção e portabilidade

Com a possibilidade oferecida de a portabilidade dos dados, ou seja, transportar suas informações para outra prestadora de serviços, sem a necessidade de repetir sua inserção de nenhuma maneira, surge outra questão a ser observada pelas empresas: a de garantir a total remoção dos documentos físicos e virtuais que contém tais informações. Isto significa que sua organização precisa de ferramentas que eliminem com total segurança os registros e dados pessoais de todos os usuários.

Dessa forma, é imprescindível contar com ferramentas que auxiliem neste processo para assegurar o cumprimento da lei e estabelecer a confiança perante os clientes e colaboradores.

Equipamentos eletrônicos são fundamentais para destruir papéis, registros, faturas e outros documentos privados, da mesma maneira como a criptografia em blockchain pode blindar as operações financeiras contra invasores ou duplicatas.

Mais um post vai ficando por aqui, espero que tenham gostado! Para dar o devido descarte aos dados físicos de seu negócio e ficar por dentro da nova lei LGPD entre em contato com um de nossos consultores e veja qual melhor fragmentadora para você!

Forte Abraço!