A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e tem gerado grandes impactos nas empresas que lidam com dados pessoais no Brasil. E por isso a adequação à LGPD se tornou um assunto tão importante.
Até porque o não cumprimento da lei pode resultar em multas e sanções. Só para ilustrar, de acordo com a Autoridade Nacional de Proteção de Dados (ANPD), as multas podem chegar a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
No entanto, a adaptação à LGPD pode ser um desafio para as organizações, especialmente aquelas que não possuem recursos especializados em segurança da informação e proteção de dados.
É por isso que o Google disponibiliza diversas ferramentas e serviços para auxiliar nessa jornada, facilitando o processo de conformidade e minimizando os riscos de infrações.
Neste artigo, vamos mostrar como o Google pode ajudá-lo nessa adequação e quais são as etapas necessárias para isso. Boa leitura!
Primeiramente, o que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma lei que entrou em vigor em setembro de 2020 e regula o tratamento de dados pessoais por empresas, estabelecendo normas e procedimentos para a coleta, armazenamento, processamento e compartilhamento de dados, a fim de proteger a privacidade dos clientes.
Vale destacar que a LGPD é semelhante ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e foi inspirada em outras leis de proteção de dados pessoais em vigor em diferentes partes do mundo.
Ela se aplica a qualquer empresa ou organização que lida com dados pessoais no Brasil, independentemente de sua localização ou país de origem. Quem não estiver em conformidade com a LGPD poderá estar sujeito a multas e outras sanções.
Leia também:
- Importância da adequação da LGPD em tecnologia e como fazer!
- O que é redundância de dados: mais segurança e disponibilidade para o seu negócio!
Quais são os princípios da LGPD?
Um ponto importante que é preciso esclarecer, é que a LGPD estabelece uma série de princípios fundamentais que devem ser seguidos pelas empresas que lidam com dados pessoais, sendo eles:
- finalidade: os dados pessoais devem ser coletados e utilizados apenas para fins específicos e legítimos, e não podem ser tratados de maneira incompatível com esses propósitos;
- adequação: a coleta e o tratamento de dados devem ser adequados, relevantes e limitados ao mínimo necessário para atingir os fins para os quais foram coletados;
- necessidade: os dados devem ser tratados apenas na medida do necessário para atender às finalidades para as quais foram coletados;
- livre acesso: o titular tem o direito de acessar e controlar seus próprios dados pessoais, podendo solicitar a exclusão ou correção de informações;
- transparência: as empresas devem fornecer informações claras e acessíveis sobre como os dados pessoais são coletados, utilizados, armazenados e compartilhados;
- segurança: os dados devem ser protegidos por medidas de segurança adequadas, que garantam a confidencialidade, integridade e disponibilidade;
- prevenção: as organizações têm que adotar medidas para prevenir a ocorrência de danos em decorrência do tratamento de dados pessoais;
- não discriminação: o tratamento de dados não deve ser utilizado para discriminar indivíduos ou grupos de pessoas;
- responsabilização: as empresas são responsáveis pela implementação e cumprimento das normas e procedimentos de proteção de dados pessoais, e devem prestar contas em caso de infrações.
- boa-fé: as organizações devem atuar de boa-fé no tratamento de dados, evitando o uso indevido ou abusivo de informações de terceiros.
Como se adequar a LGPD?
Agora que você já sabe o que é, e quais são os princípios, vamos falar sobre a adequação à LGPD. Isso envolve a implementação de medidas e procedimentos para garantir a proteção dos dados pessoais dos titulares e o cumprimento das exigências da lei.
Aqui estão alguns passos que você pode seguir para se adequar.
1. Nomeie um encarregado de proteção de dados (DPO)
O encarregado de proteção de dados é responsável por garantir o cumprimento das normas e procedimentos de proteção de dados pessoais e atuar como ponto de contato entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).
A designação de um DPO é obrigatória para companhias que processam grandes volumes de dados pessoais ou sensíveis.
2. Realize uma avaliação de risco
Identifique os tipos de dados que você vai coletar, processar e armazenar. Avalie os riscos envolvidos e desenvolva medidas de segurança adequadas para mitigar esses riscos.
3. Implemente medidas de segurança
Adote medidas técnicas e organizacionais adequadas para proteger os dados, incluindo a implementação de políticas de segurança, criptografia de dados, autenticação de acesso, entre outras.
4. Atualize seus contratos e acordos
Atualize os contratos e acordos com seus fornecedores e parceiros de negócios para garantir que eles também estejam em conformidade com a LGPD.
5. Obtenha consentimento
Lembre-se de obter o consentimento expresso e informado dos titulares de dados para o processamento deles. Isso é fundamental para evitar problemas.
6. Disponibilize informações claras
Disponibilize informações claras e acessíveis sobre como os dados pessoais são coletados, utilizados, armazenados e compartilhados, incluindo a possibilidade de revogar o consentimento a qualquer momento.
7. Capacite sua equipe
Capacite sua equipe sobre as normas e procedimentos de proteção de dados e crie uma cultura nesse sentido dentro da sua empresa.
8. Monitore e revise regularmente as medidas
Por fim, não se esqueça de monitorar e revisar regularmente as medidas de segurança e procedimentos implementados para garantir que estejam atualizados e em conformidade com a LGPD.
Como o Google Workspace ajuda na adequação à LGPD?
O Google Workspace oferece uma série de ferramentas e recursos que ajudam as empresas a se adequarem à LGPD. Abaixo falaremos um pouco mais delas.
Controle de acesso
O Google Workspace permite controlar o acesso aos dados pessoais armazenados em seus sistemas e aplicações. Isso inclui a autenticação de dois fatores, o gerenciamento de permissões de acesso e a criptografia de dados em trânsito e em repouso.
Armazenamento seguro
Um ponto interessante do Google Workspace é que ele oferece um armazenamento seguro de dados pessoais em servidores protegidos em todo o mundo, com backups regulares e medidas de segurança de alto nível.
Ferramentas de colaboração
Além disso, ele inclui ferramentas de colaboração, como o Google Drive, o Google Docs e o Google Sheets, que permitem que os funcionários trabalhem juntos em documentos compartilhados sem a necessidade de enviar informações pessoais por e-mail.
Gerenciamento de dispositivos
A ferramenta possibilita o gerenciamento de dispositivos móveis, laptops e desktops usados pelos funcionários para acessar dados pessoais, garantindo que esses dispositivos estejam protegidos por senhas fortes, autenticação de dois fatores e medidas de segurança adicionais.
Conformidade com normas e regulamentos
Vale destacar que o Google Workspace cumpre os mais altos padrões de segurança e privacidade de dados, incluindo a conformidade com a LGPD, o GDPR e outras normas e regulamentos globais de privacidade.
Ferramentas de relatórios e auditoria
Por fim, o Google Workspace oferece ferramentas de relatórios e auditoria que possibilitam acompanhar o acesso e o uso dos dados pessoais, incluindo relatórios de atividade do usuário, registros de auditoria e monitoramento de alertas de segurança.
Com todas essas ferramentas e recursos, o Google Workspace colabora com a implementação de medidas de segurança necessárias para garantir a conformidade com a LGPD e proteger os dados pessoais dos seus clientes.
E se você quer usar a ferramenta, mas não sabe por onde começar, entre em contato conosco. Nós ajudamos você na adequação à LGPD com a introdução do Google Workspace no seu negócio!
