Na quarta feira dia 23/08 a Lyra Network contou com a presença do Dr. Márcio Cots para dar uma palestra sobre a Lei Geral de Proteção de Dados, que entrou em vigor em setembro de 2020.
Essa lei é muito importante, principalmente para as empresas de tecnologia, pois ela visa regulamentar o tratamento, uso, coleta, armazenamento e compartilhamento dos dados de uma pessoa.
O que é a Lei Geral de Proteção de Dados?
Essa lei determina direitos, deveres e princípios em relação ao uso de dados pessoais, e atribui responsabilidade às empresas que os tratam, incentivando uma prática ética. Se o portador dos dados se sentir violado de alguma forma pela empresa e afirmar que ela não está seguindo as normas da LGPD ele poderá levar o caso à justiça ou aos órgãos de defesa do consumidor.
Principais pilares da LGPD
A lei possui alguns pilares básicos a serem cumpridos, sendo eles:
Consentimento: É de extrema importância que o dono dos dados saiba para que eles estão sendo usados, as empresas devem obter uma autorização clara antes de processar qualquer dado.
Finalidade: Os dados só podem ser coletados e usados para fins específicos e legítimos.
Transparência: As empresas devem ser muito claras em relação ao uso dos dados dos titulares
Direito dos Titulares: Os titulares devem ter direito ao acesso dos dados, a correção de informações, portabilidade e o direito de revogar o consentimento de seu uso a qualquer momento.
Responsabilidade: As empresas e organizações devem ser responsáveis pelo tratamento dos dados e por terceiros contratados para usá-los de alguma forma.
Segurança: As medidas de segurança adequadas devem ser adotadas pela empresa para evitar vazamentos e incidentes de segurança.
Como se adequar?
Para adequar-se à lei e colocá-la em prática deve ser feita uma análise geral do tamanho da empresa, como é feito o uso dos dados e o tratamento deles. Após essa análise deve ser elaborada uma política de privacidade consistente, investir em segurança, elaborar termos de consentimento, treinar a equipe, fazer a abertura de canais de comunicação e a contratação de um DPO (Data Protection Officer).