Saiba aqui as alterações feitas na LGPD para o ano que vem.
Violações de dados pessoais no Brasil não são incomuns. Embora a LGPD tenha entrado em vigor desde 2020, neste ano de 2022 foi marcado pelo alto vazamento de informações cadastrais de pessoas físicas e golpes de phishing de brasileiros.
De acordo com estudo global da empresa de segurança cibernética Surfshark, o Brasil é o quarto país com o maior número de usuários que tiveram suas informações pessoais violadas no segundo trimestre de 2022.
Em 2023, os indivíduos tem que ter cuidado extra com suas senhas e informações, pois esses problemas crescem a cada dia.
Além disso, as empresas devem agilizar ao máximo a implementação de regimes de governança de privacidade para evitar a possibilidade de quaisquer penalidades legais aplicáveis, variando de advertências a multas de 2% do faturamento, pois não se sabe como a ANPD implementará tais penalidades.
É importante entender que o cumprimento da LGPD confere grande competitividade às empresas, além de trazer o próprio conceito de requisitos legais para a necessidade de um sistema de governança, que nada mais seja do que um conjunto de regras e procedimentos destinados a criar a proteção da lei sistema.
Ademais, outra expectativa para 2023 é a análise do amadurecimento dos indivíduos em relação a esses direitos.
A LGPD para pessoas físicas
Portanto, as pessoas físicas titulares devem ficar atentas às empresas que têm acesso aos seus dados e o que elas fazem com eles. Pois, a lei exige que isso seja explícito de forma bem clara.
Os titulares também podem indagar as empresas acerca do uso, destinação e finalidade de todos os dados que constam em poder da empresa na LGPD.
A pessoa física titular desses dados, por exemplo: funcionário da empresa, cliente, fornecedor, tem por obrigatoriedade entender quem possui acesso a esses dados. Além da empresa ter um canal de comunicação para sanar esses questionamentos.
Lei para as empresas
Em relação às empresas, é necessário ressaltar a latente responsabilidade pelo uso dos dados, sendo a LGPD fundamental.
Contudo, todo o fluxo de informações dentro da instituição deve ser mapeado, ou seja, é necessário entender qual é o caminho que esses dados seguem.
Desse modo, é fundamental que haja essa rastreabilidade e mapeamento, mecanismos de controle e toda uma política de gestão de segurança dessas informações.
Por fim, o conjunto de regras LGPD chamamos de Compliance de Proteção de Dados, ou Governança em Privacidade é como a lei se refere.