AO VIVO
AO VIVO
AO VIVO
ColunasVale

Como as empresas protegem os seus dados e a sua privacidade

Eduardo Oliveira
Eduardo Oliveira
Dr. Eduardo Oliveira é professor universitário, palestrante, DPO, auditor e consultor em LGPD. É pós-graduado em Gestão (UCP, Lisboa/Portugal). Tem especialização em Auditoria Interna, em LGPD e em Compliance e Governança Corporativa. Graduando em Gestão Pública, professor do curso Compliance Corporativo, professor do curso LGPD, auditor e consultor de Compliance e Inteligência Corporativa. É membro do comitê de Governança da Associação Nacional de Profissionais de Proteção de Dados, da World Compliance Association e da Associação Nacional de Advogadas(os) de Direito Digital. Possui Certificação Internacional Exin e é perito do TJSP nas áreas de LGPD e Compliance. Eduardo também é diretor da Agência de Inteligência, Consulting & Corp, presidente do Instituto Brasileiro de Governança e Proteção de Dados e autor de mais de 30 artigos no segmento de LGPD e Compliance.
eduardo oliveira

Como as empresas protegem os seus dados e a sua privacidade

No momento atual, ano de 2025, vivemos uma perfeita era digital, a privacidade dos dados pessoais tornou-se uma preocupação central para usuários (titulares) e empresas. Com o aumento exponencial de informações pessoais coletadas e compartilhadas de forma online, proteger os dados pessoais é uma obrigação legal (Lei 13.709/18) e ainda a oportunidade que as empresas terão para garantir a confiança dos seus consumidores.

Independentemente do porte das empresas, mas por motivos óbvios empresas de médio e grande portes enfrentam maiores desafios para implementar estratégias eficazes para proteger as informações dos usuários.

É um “cenário” complexo, afirmar que é somente facilidade no cumprimento das etapas obrigatórias seria uma afirmação irreal e fantasiosa. No entanto, o caminho é procurar boas empresas de Consultoria que sejam especializadas no assunto e tenham bons profissionais credenciados e certificados para essa especificidade da Lei Geral de Proteção de Dados. É seguramente complexo este momento regulatório.

O crescimento das tecnologias digitais, e-commerce e demais plataformas que num click, num instante de poucos segundos, nos fornecem informações reais e precisas, trouxe consigo uma série de desafios relacionados à Privacidade dos dados pessoais dos usuários. As empresas precisam equilibrar a coleta de dados para melhorar seus serviços com a responsabilidade de proteger essas informações contra acessos não autorizados. Neste contexto, políticas de privacidade robustas e o uso de criptografia são fundamentais.

Reafirmando, que não existe nenhum problema em coletar dados pessoais, desde que sejam cumpridas TODAS as determinações legais previstas em Lei. (lei 13.709/18)

E como as empresas protegem os dados dos usuários?

Para proteger os dados dos usuários, as empresas poderão adotar diversas estratégias, desde que cumpram as conformidades e obrigações legais, são elas:

A TRANSPARÊNCIA e informação ao usuário, titular dos seus dados, isto é, na elaboração e publicação de uma Política de Privacidade e Segurança de Dados precisa e adequada ao seu negócio. (copiar e colar uma política da empresa vizinha não funciona!)

Essas políticas descrevem como os dados são coletados, compartilhados e armazenados, entre outras descrições e definições, proporcionando aos usuários uma compreensão clara dos seus direitos.

O canal de comunicação gratuito (obrigatório) é fundamental para garantir o direito aos Titulares, de arrependimento ou simplesmente solicitar a exclusão dos seus dados em qualquer ambiente físico ou digital que anteriormente tenham fornecido os seus dados pessoais.

A criptografia é outra ferramenta essencial na proteção de dados. Ela garante que as informações sejam codificadas de forma que apenas partes autorizadas possam acessá-las. Isso é particularmente importante em transações financeiras e comunicações sensíveis, onde a segurança é primordial.

Outro pilar da LGPD importante, e obrigatório, é a mitigação de riscos, ou seja, o ENCARREGADO de dados, ou DPO, deverá observar a todo o momento, protegendo a empresa Contratante, dos riscos observados no uso de plataforma e demais formas de coleta e tratamento de dados.

Um exemplo simples, bem simples que poderei descrever é a quantidade de dados pessoais que as empresas não observam, mas que colocam nos crachás identificadores dos seus colaboradores, fotos com CPF, RG e demais dados pessoais, que reunidos em um só elemento (crachá) coloca em perigo e vulnerabilidade o colaborador, em caso de perda ou roubo desse mesmo crachá. Outras formas de acesso, com menos dados pessoais são possíveis, não comprometendo a sua privacidade.

Empresas devem investir em infraestrutura de segurança cibernética, incluindo firewalls, sistemas de detecção de intrusões e protocolos de autenticação multifatorial. Essas medidas ajudam a prevenir ataques cibernéticos e acessos não autorizados aos dados dos usuários.

Descrevendo algumas das etapas obrigatórias e definidas pela legislação, como sendo obrigatório o seu cumprimento, a saber:

  • Art. 15, III da Resolução 18/2024 e Art. 41, §2º, III da Lei Geral de Proteção de Dados Lei 13.709/18
    I POLÍTICA DE PRIVACIDADE – Elaboração e revisão
  • Art. 16, VI da Resolução 18/2024 e Art. 50 da Lei Geral de Proteção de Dados Lei 13.709/18
    I AUDITORIA dos Departamentos internos
  • Art. 10, V da Resolução 18/2024, Art. 16, IV, V da Resolução 18/2024, Art. 50 da LGPD e Art. 52, §1º, IX da Lei Geral de Proteção de Dados Lei 13.709/18
    I POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI) Elaboração e revisão
  • Art. 16, VI da Resolução 18/2024, Art. 46 da LGPD, Art. 47 da LGPD, Art. 48, §1º, III da Lei Geral de Proteção de Dados Lei 13.709/18 e Decreto nº 9.637/18 ISO 27001
    I MITIGAÇÃO DE RISCOS
  • Art. 50 da Lei Geral de Proteção de Dados Lei 13.709/18 e Art. 52, §1º, IX da Lei Geral de Proteção de Dados Lei 13.709/18
    I POLÍTICAS INTERNAS Elaboração e revisão
  • Art. 16, VI, IX da Resolução 18/2024 e Art. 50, §1º, §2º da Lei Geral de Proteção de Dados. Lei 13.709/18
    I ANÁLISE DE RISCOS E INCIDENTES
  • Art. 16, I da Resolução 18/2024 e Art. 48 da Lei Geral de Proteção de Dados Lei 13.709/18
    I ADEQUAÇÃO JURÍDICA Cláusulas contratuais
  • Art. 16, VII da Resolução 18/2024, Art. 8º, § 5º da LGPD, Art. 9º, VII da LGPD, Art. 17 da LGPD, Art. 18, VII, VIII, IX, da LGPD e Art. 50, §1º, §2º da Lei Geral de Proteção de Dados. Lei 13.709/18
    I PLATAFORMA DE COOKIES Controle e gerenciamento dos cookies
  • Art. 6º da LGPD, Art. 7º da LGPD, Art. 9º da LGPD e Art. 50 da Lei Geral de Proteção de Dados Lei 13.709/18
    I MEDIDAS DE SEGURANÇA Avaliação e Auditoria
  • Art. 16 da Resolução 18/2024, Art. 46 da LGPD e Art. 50 da Lei Geral de Proteção de Dados Lei 13.709/18
    I RISCOS DE INCIDENTES Avaliação
  • Art. 16, I da Resolução 18/2024 e Art. 48 da Lei Geral de Proteção de Dados Lei 13.709/18
    I ROPA e RIPD Relatórios e Registros
  • Art. 5º, XVII, Art. 37 da LGPD, Art. 46 da LGPD e Art. 50 da Lei Geral de Proteção de Dados
    I ENCARREGADO DE DADOS Profissional que desenvolve toda a operação à Conformidade da Lei geral de Proteção de dados
  • Art. 41, § 1º, § 2º da LGPD, Art. 6º, Art. 7º, Art. 8º §5º, Art. 9º, VII da LGPD, Art. 17 e Art. 18, VII, VIII, IX, da LGPD, Art. 46, Art. 48, Art. 50 da LGPD e Art. 52, §1º, IX, X, Art. 10, V da Resolução 18/2024, Art. 15, III da Resolução 18/2024, Art. 16 e Art. 18 da Resolução 18/2024

Quais são as regulamentações que guiam a Proteção de Dados?

As regulamentações desempenham um papel crucial na proteção de dados. A Regulamentação Geral sobre a Proteção de Dados (GDPR) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil são exemplos de legislações que estabelecem diretrizes claras para o tratamento de informações pessoais.

A GDPR, implementada em 2018, é uma das regulamentações mais abrangentes, exigindo que as empresas obtenham consentimento explícito dos usuários antes de coletar seus dados. Ela também garante o direito dos indivíduos de acessar, corrigir e excluir suas informações pessoais.

No Brasil, a LGPD, em vigor desde 2020, estabelece princípios semelhantes, focando na transparência e no consentimento dos usuários. Ambas as regulamentações impõem multas significativas para empresas que não cumprirem suas diretrizes, incentivando a conformidade e a proteção dos dados.

Quais os desafios na implementação de Políticas de Privacidade?

Apesar das regulamentações e tecnologias disponíveis, as empresas enfrentam desafios significativos na implementação de políticas de privacidade eficazes. Um dos principais obstáculos é a rápida evolução tecnológica, que constantemente introduz novas formas de coleta e uso de dados.

Além disso, a globalização dos negócios significa que as empresas devem navegar por diferentes regulamentações em várias jurisdições, o que pode ser complexo e oneroso. A falta de harmonização entre as leis de proteção de dados em diferentes países complica ainda mais o cenário.

Para terminar este nosso artigo de hoje, precisamos falar da Responsabilidade das Empresas na Proteção de Dados, ou seja, na Conformidade à LGPD. Empresas devem adotar medidas rigorosas no cumprimento dos 65 artigos que fazem parte da Lei 13.709/18. O não cumprimento, faz com que incorram em multas que poderão atingir o valor de 50 milhões de reais. (Art. 52 da LGPD).

COMPARTILHAR:

Participe do grupo e receba as principais notícias de Campinas e região na palma da sua mão.

ENTRE NO GRUPO

Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.

Eduardo Oliveira
Eduardo Oliveira
Dr. Eduardo Oliveira é professor universitário, palestrante, DPO, auditor e consultor em LGPD. É pós-graduado em Gestão (UCP, Lisboa/Portugal). Tem especialização em Auditoria Interna, em LGPD e em Compliance e Governança Corporativa. Graduando em Gestão Pública, professor do curso Compliance Corporativo, professor do curso LGPD, auditor e consultor de Compliance e Inteligência Corporativa. É membro do comitê de Governança da Associação Nacional de Profissionais de Proteção de Dados, da World Compliance Association e da Associação Nacional de Advogadas(os) de Direito Digital. Possui Certificação Internacional Exin e é perito do TJSP nas áreas de LGPD e Compliance. Eduardo também é diretor da Agência de Inteligência, Consulting & Corp, presidente do Instituto Brasileiro de Governança e Proteção de Dados e autor de mais de 30 artigos no segmento de LGPD e Compliance.
Artigo anterior
“Adolescência” — a falência moral dos adultos e o menino moldado pelo algoritmo
Próximo artigo
Polícia faz operação contra o tráfico de drogas em Caçapava

NOTÍCIAS RELACIONADAS

MAIS DO AUTOR

EDITORIAS

Cidades
Colunas
Cotidiano
Economia
Esportes
Giro de Notícias
Polícia
Política
Nova Brasil
ThaComTudo

cidades

Araçatuba
Baixada Santista
Campinas
Ribeirão Preto
Vale
ANUNCIE
CONTATO
POLÍTICA DE PRIVACIDADE

© Copyright 2024 - Grupo Thathi