Como comprovar que a empresa garante a Proteção de Dados?

Como comprovar que a empresa garante a Proteção de Dados?

O avanço da indústria 4.0 possibilitou que um massivo volume de dados pudesse ser processado de forma tão rápida como em um piscar de olhos. Tal progresso exige atenção especial à proteção de dados, visto que há dados que detém características pessoais. Quando falo de dados que detém características pessoais, você pode associar a informações potencialmente capazes de tornar uma pessoa identificável. 

Imagine uma empresa que compartilha por equívoco o atestado médico de um funcionário portador de HIV aos colegas de trabalho, já pensou o quanto isso poderia impactar no nível de relacionamento e bem-estar desse funcionário? Pois é, não seria nada fácil! 

Proteção de dados e a LGPD

Nesse contexto, tendo em vista a necessidade de proteção de dados em meios físicos e digitais, a Lei Geral de Proteção de Dados (LGPD) é um conjunto de normas válidas para as organizações brasileiras com o objetivo de proteger os direitos fundamentais de privacidade e intimidade dos cidadãos.

Em outras palavras, a base da LGPD é garantir que os dados da pessoa natural a que se referem os dados pessoais (titular) serão protegidos e utilizados para o fim que foram destinados.

Lembre-se que se há dados coletados, independente do porte da empresa, faz-se necessário ter o devido cuidado em todo o processo associado às informações pessoais e críticas dos titulares. 

Dados pessoais x Dados pessoais sensíveis

Um dos pontos chave quando se fala em proteção de dados é a diferenciação quanto ao tipo de dado a ser tratado. 

Nesse sentido, os dados podem ser classificados em dados pessoais ou sensíveis:

Dados pessoais

Dados pessoais referem-se às informações que dizem respeito a uma pessoa natural identificada ou identificável, como por exemplo: nome, profissão, telefone, CPF, RG, data de nascimento, endereço, e-mail, entre outros. 

Dados pessoais sensíveis

Em contrapartida, dados sensíveis referem-se a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, como também dado referente a saúde ou vida sexual, dado genético ou biométrico. Lembra do exemplo do funcionário que teve seu atestado médico divulgado? Esse é um dado sensível! 

Como as empresas estão implementando ações de proteção de dados?

As organizações que iniciam a jornada de implementação da LGPD acabam por adotar diretrizes estratégicas que comprovam o processo de proteção de dados. Em correlação, é sabido o impacto positivo que estas causam à organização no sentido de credibilidade, controle de informações e conscientização de clientes internos e externos.

Nesse contexto, é comum as empresas promoverem o compartilhamento de dicas e assuntos de segurança em apps, games, guias e cartilhas, recomendarem boas práticas quanto ao uso de senhas fortes, formatação de senhas e autenticação complementar (a exemplo da biometria), promoverem a avaliação de impacto da privacidade associada ao uso de dados pessoais e informações críticas e se utilizar de padrões apropriados de segurança na interface de redes, servidores e fontes de dados, evitando assim redundâncias nos sistemas e garantindo a integridade e funcionalidade dos mesmos.

No contexto atual, os consumidores se mostraram cada vez mais atentos nas questões associadas a proteção de seus dados pessoais, principalmente pela visibilidade dos meios midiáticos quanto a incidentes de vazamento e mau uso dos mesmos. Dito isto, para comprovar a garantia da proteção de dados pela empresa, é de extrema importância que se tenha documentado esse controle evidenciando o cumprimento da regulamentação imposta pela lei. 

Para garantir e registrar a regularidade e legalidade das operações de tratamento de dados pessoais realizadas por uma empresa, utiliza-se o Relatório de Impacto de Dados Pessoais (RIPD)

Você já ouviu falar deste documento?

 O RIPD é um documento comprobatório que direciona as medidas a serem adotadas para eliminar ou minimizar os efeitos oriundos do tratamento de dados pessoais que podem apresentar riscos a privacidade e intimidade dos titulares. 

Com todos os conceitos claros, você deve imaginar o esforço necessário para gerenciar de maneira rápida e eficiente as exigências da Lei Geral de Proteção de Dados juntamente aos RPIDs. 

A tecnologia a favor da proteção de dados e da LGPD

Mas calma, que existe solução para isso! Por meio de uma iniciativa da Forlogic foi desenvolvido o LGDPOne, uma tecnologia pensada na simplificação da gestão dos dados pessoais e na garantia do exercício das suas atividades conservando a privacidade dos dados. Em outras palavras, é uma ferramenta para facilitar o mapeamento de dados em um único lugar. Conheça essa solução e avance na LGPD por meio do site: https://lgpdone.com.br/. 

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em https://ferramentasdaqualidade.org/
Conheça nossos softwares:
Gestão da Qualidade https://qualiex.com/ | Gestão da Metrologia https://metroex.com.br/

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.