Programa de conformidade à LGPD

Programa de conformidade à LGPD

Por que realizar a conformidade à LGPD?

Sancionada pela Presidência da República e aprovada pelo Senado Federal, a Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), deve entrar em vigor em agosto de 2020, prevendo riscos de não conformidade para as empresas que lidam com dados pessoais.

Devemos entender que o cumprimento ou a conformidade à LGPD em maior espectro não se restringe a disciplinas apartadas ou isoladas em silos, mas sim amplamente integradas.

São processos com aderência tecnológica e normativas específicas, uma vez que as vulnerabilidades e riscos de que trata a LGPD também podem ser integrados ou correlacionados.

Veja as perspectivas de conformidade, gestão e governança no EBOOK LGPD ESSENCIAL.

A real questão que organizações precisam entender em relação à não conformidade à LGPD, é quanto ao risco de imagem e os seus impactos econômicos diretos e indiretos.

Esses riscos aumentam em relação às vulnerabilidades físicas e cibernéticas em toda a cadeia produtiva interna e externa das organizações.

Tanto para os existentes, como para cada novo serviço ou operação de negócios que fazem uso de dados pessoais, devemos levar em conta a sua proteção e privacidade nativas.

Em combate à violação de dados e fraudes

Dentro do contexto da LGPD, uma violação de dados é a perda ou comprometimento de dados pessoais.

As regulamentações exigem que as organizações denunciem essas violações dentro de um curto espaço de tempo após a detecção – o que é um desafio.

O tempo entre a intrusão e um vazamento físico ou cibernético, e a real detecção da perda ou sequestro de dados é crucial para a mitigação dos danos econômicos ou de imagem, mas tal situação, caso uma organização não esteja preparada ou em conformidade, pode se estender por tempo excessivo ou ser detectada e vir à tona em uma ação em tribunal.

A não observação, em sentido mais amplo da LGPD, pode criar uma janela de oportunidades para fraudes internas e externas, físicas e cibernéticas, permitindo que agentes mal-intencionados, de dentro ou de fora da organização, possam explorar vulnerabilidades diversas, auferir lucros indevidos e impor punições de impacto econômico e de imagem advindos de práticas antagônicas à liberdade e direitos da pessoa natural, por parte da organização em questão.

Nossos especialistas em LGPD orientam a sua empresa na mitigação de riscos, em combate à violação de dados e fraudes.

Conheça nossas soluções.

Vladimir Barcellos Bidniuk

Diretor da Moore Stephens Porto Alegre
Especialista em Governança Corporativa, Familiar, Digital e GRC
vbarcellos@moorebrasil.com.br

Deixe seu Comentário