Empresas que trabalham com dados pessoais não podem mais ignorar. Precisam adotar uma série de medidas consideradas fundamentais quando se trata de fazer uso ou simplesmente armazenamento de dados de usuários. Controlador (proprietário dos dados) e operador (quem faz o manuseio das informações) passam a ter responsabilidade compartilhada e respondem juntos pelos danos causados em violação à lei. Portanto, a LGPD – Lei Geral de Proteção de Dados – prevê que ambos devem adotar medidas de segurança, boas práticas e governança para proteger os dados pessoais em tratamento.

Todos os processos do tratamento devem assegurar a disponibilidade, integridade e confidencialidade ao longo de todo o ciclo de vida do dado: o tratamento do dado deve ser seguro desde a sua concepção. Empresas que prezam a privacidade e priorizam a segurança de seus processos desenvolvem seus fluxos segundo as mais inovadoras formas de segurança – privacy by design.

 As empresas devem também instituir um DPO (Data Protection Officer) – encarregado pelo tratamento dos dados – que vai se responsabilizar pela operação total. Toda empresa que lida com dados tem que ter um DPO. É esse profissional que vai responder por todo o processo e assumir a responsabilidade em caso de falhas. Sua empresa já coloca tudo isso em prática?