Na busca pela adequação à LGPD, empresas buscam enquadrar o tratamento de dados pessoais à uma das bases legais previstas na lei. Dentre elas, o Consentimento do titular é a base legal que vem sendo mais utilizada.

No entanto, para tratar dados pessoais com base no consentimento do titular é necessário muito mais atenção e acompanhamento por parte da empresa. Isso pelo fato da própria lei determinar que o consentimento do titular deve ser inequívoco, ou seja, explícito e evidente.

Desta forma, a empresa deve garantir que o consentimento fornecido pelo titular foi evidente, sem qualquer dúvida. Importante ainda frisar que, ao tratar dados pessoais com base no consentimento do titular, a empresa deve manter contato com o titular, informando-o sempre que seus dados forem tratados de maneira diversa da já consentida, devendo adquirir novo consentimento atualizado.

Deve-se destacar ainda, que o consentimento pode ser revogado a qualquer instante pelo titular de dados, sendo obrigação da empresa interromper o tratamento de dados desse titular de forma imediata.

O consentimento é a base legal mais utilizada para adequar o tratamento legítimo de dados pessoais, porém, exige muita atenção das empresas. A melhor forma de garantir o consentimento do titular, é através da transparência, sem esconder quais os tratamentos de dados serão realizados pela empresa. No mais, interessante é vincular o consentimento à outra base legal disposta na LGPD, trazendo maior estabilidade e segurança no momento do tratamento dos dados pessoais de seus titulares, sejam eles clientes, fornecedores ou funcionários.

A engenharia social é uma técnica de capturar informações que vem sendo utilizada desde muito tempo, mas que começou a chamar atenção apenas nos últimos anos.

Antigamente, as empresas não estavam muito conscientes a respeito dessas práticas de violação de segurança da informação nem das técnicas para proteger as informações. Na atualidade, entretanto, a segurança da informação é a principal preocupação do mundo corporativo.

Se você receber uma ligação de alguém se identificando como um funcionário, solicitando informações pessoais, senhas ou permissão para algum acesso, fique atento!

Pode ser uma pessoa mal-intencionada se passando por um funcionário. Se o contato não tiver sito iniciado por você, não fale nada que possa comprometer a sua segurança ou da empresa.

Por causa da acelerada elevação da pandemia da Convid-19, estamos vivendo um momento no qual dados e informações pessoais, vem sendo qualificado no meio digital, como o novo petróleo, por gerarem muito valor para as organizações, sejam elas empresas privadas ou governamentais, contudo, infelizmente sabemos que muitas vezes estas informações são comercializadas sem o nosso conhecimento e no mínimo autorização. Nesta circunstância, diversos países, incluindo o Brasil começam a criar leis que possibilitam não só a segurança de nossos dados pessoais, também o respeito a nossa privacidade. Ou seja, a privacidade de nossas informações pessoais.

A Lei Geral de Proteção de Dados que chegou para mudar essa realidade, a nova regulamentação tem como objetivo fazer com que as empresas respeitem a privacidade e liberdade e principalmente, consentir que todos nós, pessoas físicas, detenham conhecimento sobre como nossos dados pessoais estão sendo manuseados dentro do ambiente corporativo.
Entretanto, pode se considerar que a LGPD gerará um impacto financeiro e cultural, pois, para que as organizações de modo geral possam estar em conformidade com os 10 princípios exigidos pela lei, deverão realizar uma série de investimentos relacionados a reestruturação de suas tecnologias da informação, processos que tratam dados pessoais e a preocupação com governança para gestão de dados pessoais.

De acordo com as últimas pesquisas realizadas, grande parte das empresas ainda não estão adequadas à Lei Geral de Proteção de Dados Pessoais. A Lei já entrou em vigor, mas 84% das empresas brasileiras, ainda, não estão preparadas para as novas regras de privacidade de dados.
A saber, a realidade exige que essas companhias corram contra o tempo, pois não haverá como escapar das sanções aplicadas pela Agência Nacional de Proteção de Dados (ANPD).

Portanto, quase sempre, os motivos pelos quais grande parte das empresas brasileiras não estão em conformidade com a LGPD estão relacionados a problemas de governança, gestão de processos e gestão de riscos. Destaco aqui a falta de políticas internas de segurança adequadas a garantir a proteção e privacidade de dados pessoais; a ausência de um mapeamento processos que reconheça todas as atividades que envolvem o tratamento de dados pessoais bem como o mapeamento das possíveis ameaças e a avaliação dos riscos associados; a ausência de programas de treinamento e conscientização não só sobre o tratamento de informações pessoais, mas também sobre a questões relacionadas a conceituação de dados pessoais, privacidade e segurança da informação.

Pondero que a criação ou adequação das políticas de segurança da informação e de privacidade de dados, no que se refere à segurança cibernética e a criação de programas de treinamento, conscientização e informação relacionados à segurança da informação junto aos clientes, colaboradores, fornecedores e parceiros comerciais se fazem extremamente necessárias neste momento em qualquer empresa brasileira.

Se ilude quem acredita que a LGPD vai impactar apenas a área de tecnologia das empresas. Isto porque, em um mundo cada vez mais interconectado e digital, os dados pessoais estão cada vez mais expostos, de uma forma muito mais rápida e facilitada para todos. Não é por acaso que muitos especialistas econômicos vêm tratando os “dados” como o novo “petróleo”. Ou seja, uma nova fonte de riqueza e valor. A verdade é que com a nova lei grandes mudanças virão. Por esse motivo, um ponto extremamente importante e que dever ser a primeira iniciativa das organizações, sejam ela, públicas ou privadas, é a criação de uma política de gestão de dados pessoais e mapeamento das vulnerabilidades e ameaças.

A LGPD é sem dúvidas uma grande conquista para todos nós brasileiros em atenção à garantia dos direitos a liberdade, proteção e privacidade de dados e informações pessoais e um infinito avanço para o nosso país como nação, perante os olhos de outras nações e aos do mercado econômico mundial.