Soluções Sobre a Boldon James Recursos Blog Contate-Nos Classificação de dados é o primeiro passo para o cumprimento da GDPR e LGPD Enquanto na Europa, a GDPR (Regulamentação Geral de Proteção de Dados da União Europeia já esteja em vigor, desde 25 de maio de 2018, no Brasil, a LGPD – Lei Geral de Proteção de Dados Pessoais foi sancionada em 14 de agosto de 2018 e começa a valer em agosto de 2020.
No entanto, em ambos casos, muitas organizações ainda não estão totalmente em conformidade com as novas regras em vigor na Europa ou preparadas para atendê-la corretamente lá ou aqui no Brasil. Se a GDPR substitui a Diretiva da UE relativa à proteção de dados, de 1995, a LGPD brasileira é considerada praticamente um “espelho” da lei europeia, mas altera os artigos 7º e 16 do Marco Civil da Internet (de 2014), que regula os princípios, garantias, direitos e deveres para quem usa a Internet, bem como da determinação de diretrizes para a atuação do Estado e das empresas no manuseio das dados pessoais no web espaço.
Ambas as leis se destinam a eliminar o déficit de confiança, modernizando a legislação que salvaguarda os dados pessoais dos brasileiros e europeus e torna os níveis de proteção de dados mais rigorosos e consistentes. Diferente da LGPD, a GDPR não está restrita aos países da Comunidade Europeia e tem impacto em todo o mundo, exigindo o cumprimento de qualquer organização em qualquer país e de setor que colete, processe, controle, hospede ou compartilhe dados pessoais de cidadãos europeus. Por usa, vez, as empresas de qualquer parte do mundo com atuação no Brasil estão sujeitas às regras da LGPD. Como garantir a conformidade das organizações às novas regras? É importante que as organizações sigam as determinações das novas regras, identificando os riscos a serem gerenciados dentro do ambiente corporativo, entender quais da os precisam ser protegidos e começar a aplicar políticas de segurança, colocando os recursos e políticas no lugar certo. O melhor a ser feito é começar com a Classificação de Dados, que é o primeiro passo para uma abordagem verdadeiramente centrada em dados para proteger as informações pessoais. A violação das novas regras pode implicar em pesadas multas que podem afetar diretamente a sobrevivência do Negócio, o que coloca o problema como central para a alta direção da organização. O custo da não conformidade também poderá provocar perdas e danos às marcas, ao mesmo tempo em que as auditorias periódicas de proteção de dados recomendadas pela LGPD e GDPR se tornarão mais frequentes.