Agora a LGPD (Lei Geral de Proteção de Dados) é uma realidade no sistema judicial brasileiro.
A LGPD foi sancionada pelo Presidente da República e entrou em vigor no 18/09/2020.
Logo em seguida, já foi aberta a primeira ação civil baseada na nova lei. Ela foi aberta pelo MPDFT (Ministério Público do Distrito Federal e Territórios) contra a Infortexto. Esta empresa de Minas Gerais é acusada de revender listagens de informações de milhões de brasileiros. A Infortexto tem pacotes segmentados por profissão, bairro, cidade, estado e CEP.
A lei prevê que a ANPD (Agência Nacional de Proteção de Dados) comece a impor sanções para as empresas em infração a partir de agosto de 2021. Este prazo é ideal para as empresas poderem se adequar à nova legislação.
A aplicação da LGPD é um assunto complexo que tem impactos nos três pilares da segurança da informação:
- técnico (TI, monitoramento, ferramentas de proteção)
- humano (termos de confidencialidade, treinamentos, boas práticas)
- jurídicos (adequação dos contratos com fornecedores, clientes e funcionários, implementação dos novos princípios da lei)
O primeiro passo é ter uma visão clara da segurança da informação e da LGPD na sua empresa, através da nossa avaliação Cyber 360.
Em seguida, recomendamos que as empresas adotem um plano de trabalho contínuo sobre a questão da segurança, com a presença de um DPO (Data Protection Officer).
