HostDime Brasil indica seis passos para ficar em conformidade com a LGPD

A Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018 entrou em vigor em 2020. Entretanto, só a partir de agora, com a consolidação da Autoridade Nacional de Proteção de Dados (ANPD), começaram a valer integralmente as sanções correspondentes às penalidades para as empresas que não se adequarem, com multas que podem chegar a até R$ 50 milhões.

A HostDime, empresa global de computação em Nuvem e primeira do Brasil ter a certificação ISO 27701, que reconhece companhias que atendem aos requisitos de privacidade e segurança da informação da Lei Geral de Proteção de Dados, apresenta seis passos importantes para orientar as organizações no cumprimento da nova lei. Entenda.

1- Contratar consultoria ou especialista que direcione a criação do comitê de análise de tomada de decisões (Compliance)
Em um primeiro momento, é essencial reunir uma equipe responsável por coordenar o processo de adequação. O grupo de trabalho ou comitê precisa ser composto por membros de diversas áreas e, principalmente, uma assessoria jurídica, pois todas as atividades de tratamento de dados devem estar alinhadas aos requisitos da nova lei. Além disso, é imprescindível envolver os líderes de setores que estão diretamente ligados ao tratamento de dados na corporação.

2- Mapear o ciclo de vida dos dados
O ciclo de vida de dados é tudo o que envolve as informações obtidas por uma empresa ou instituição, desde sua coleta até a sua devida destruição. Sendo assim, é possível entender todo o fluxo e enxergar onde aplicar a regulamentação.

Isso inclui mapear desde os dados dos funcionários, dados coletados para marketing, até a base de cadastro de clientes. Soma-se a isso, a necessidade de mapear também os dados que são compartilhados com fornecedores, parceiros e órgãos legais. Também é importante revisar termos e contratos, sejam eles de clientes, funcionários ou parceiros. Para isso, é preciso identificar em quais agentes de tratamento a empresa se enquadra (controlador, operador ou ambos) e definir no contrato as responsabilidades no tratamento dos dados.

E quem fica responsável por auditar tudo isso? O encarregado de proteção de dados (DPO), que pode ser tanto uma pessoa interna da organização quanto um profissional terceirizado, que geralmente terá competências jurídicas, de TI ou ambas.

3- Revisar termos e contratos, adotando políticas e padrões de segurança da informação
É preciso criar políticas, as quais guiarão o grupo de análise na formatação da determinação das práticas de segurança e privacidade que melhor atendam às necessidades da organização. Para isso, um dos principais pontos de partida é o de estabelecer uma Política de Privacidade, que orientará a transparência para com o titular de como os seus dados serão tratados, bem como facilitar o exercício dos seus direitos sobre tais dados. Além disso, é imprescindível a implementação de padrões de segurança para garantir a proteção desses dados e o atendimento aos requisitos da LGPD.

4- Auditar e monitorar o ambiente, criando evidências para o Relatório de Impacto
O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um documento que apresenta valor legal e que detalha todos os processos de tratamento pelos quais os dados pessoais passam durante o seu ciclo de vida, assim como as medidas de mitigação de riscos associados ao tratamento. Com o Relatório de Impacto, será possível identificar nos processos e atividades de tratamento de dados quais os possíveis riscos que podem ser causados ao titular naquela atividade e, consequentemente, à organização. Também é necessário desenvolver uma metodologia de avaliação baseada em riscos.

“A LGPD não deve engessar ou diminuir a fluidez das operações da empresa. Na HostDime, a dedicação do nosso time faz com que as regras virem um hábito. Assim, garantimos flexibilidade e excelência na entrega”, pontua Filipe Mendes, CEO da HostDime Brasil, para dar evidência à importância desta etapa de levantamento de resultados do processo de compliance.

5- Criar plano de ação para situações de emergência
Deve ser instituído um plano de ação para incidentes, principalmente para possíveis casos de vazamento de algum dado ou invasão à base de dados. Com isso, é importante levar em consideração aspectos como: origem do vazamento; evidências; duplicações de dados; tracking; logs de rastreabilidade; e revisão de permissões de acesso.

“O caminho a ser percorrido para a transformação digital e a necessidade da adequação à LGPD, tem levado cada vez mais empresas a buscarem soluções de segurança de dados e redes na Nuvem. No entanto, ao escolher soluções de Cloud computing, é preciso selecionar um provedor de serviços preparado para os novos compromissos de privacidade. E a HostDime é um data center com ênfase completa na proteção de dados”, destaca Jonas Marlon, Gerente de Qualidade da HostDime Brasil.

6- Conscientização e adesão das políticas implementadas
Nesse momento, é necessário que todas as políticas e controles desenvolvidos em compliance com a lei sejam agora difundidos e disponibilizados às pessoas, em especial para aquelas que realizam algum tipo de tratamento em suas atividades. Para isso, é necessário desenvolver um programa de conscientização aplicável a todos, desde o conhecimento sobre os aspectos da LGPD, até as práticas realizadas pela organização para garantir tal compliance.

Benefícios do gerenciamento de dados
Uma empresa que possui uma gestão eficiente dos dados e um armazenamento adequado, agrega muitos benefícios. Entre eles, há a melhoria na qualidade e confiabilidade de dados, além da minimização dos riscos que podem causar prejuízos, como vazamento de informações e desatualizações que geram problemas na segurança interna, por exemplo.

De maneira prática, há diversas soluções para que as organizações possam se adequar à LGPD. “Entre elas, o serviço de armazenamento remoto, proteção e segurança anti-DDoS HostDime, e servidores dedicados, que atuam com alta disponibilidade e segurança. Uma vez que estão alocados dentro da estrutura HostDime, contam com a nossa equipe especializada para realizar a manutenção e monitoramento de hardware, aumentando, assim, o tempo de vida útil dos equipamentos”, finaliza Marlon.

Serviço
www.hostdime.com.br