Últimas notícias

Fique informado

Por que o compliance digital é indispensável no cenário tecnológico? Ouça

14/05/2020

Spotlight

A MP 983 e a classificação das assinaturas eletrônicas: comparação com a MP 2.200-2 | Por Fabiano Menke

Em 16 de junho de 2020 foi editada a Medida Provisória nº 983 (MP 983), que dispõe sobre as assinaturas eletrônicas em comunicações com entes públicos e em questões de saúde, e trata sobre as licenças de softwares desenvolvidos por entes públicos.

29/06/2020

Valid Certificadora realiza portabilidade de certificado digital por videoconferência. Ouça

A Valid Certificadora atenta ao momento delicado de pandemia pelo COVID-19 lançou o serviço de portabilidade para certificado digital.

06/04/2020

Falar em compliance não é exatamente uma novidade no mundo corporativo. Popular no setor bancário desde os anos 1990, uma olhada no Google Trends mostra que a expressão começou a ganhar muita tração no Brasil pelos idos de 2015 — e que veio para ficar

Por Valid

Nos últimos anos, por sua vez, passou-se a falar, mais especificamente, em compliance digital, o tema da vez aqui no #PodeContar.

Quer entender o que é compliance digital, o que a Lei Geral de Proteção de Dados Pessoais (LGPD) tem a ver com essa história e por que sua empresa precisa começar já a pensar sobre? Vem com a gente e boa leitura!

O que é compliance digital?

Se você está familiarizado com o conceito de compliance (comply, em inglês, significa agir em acordo com algo, regras, leis, boas práticas etc.), o compliance digital nada mais é do que fazê-lo nas instâncias que dizem respeito ao universo digital.

compliance digital, nesse sentido, é uma questão de seguir as medidas processuais, técnicas e legais capazes de proteger a companhia em termo de segurança digital, fraudes, fake news, vazamentos de dados, phishings e outras situações que podem ter origem no ambiente virtual.

Para estruturar sua área de compliance digital, vale olhar para os mesmos 9 pilares gerais do compliance, que você confere com detalhes no site da Legal Ethics Compliance:

•suporte da alta administração;

•avaliação de riscos;

•código de conduta e políticas;

•controles internos;

•treinamento e comunicação;

•canais de denúncia;

•investigação interna;

•due diligence (diz respeito a parceiros, fornecedores etc);

•auditoria e monitoramento.

Qual é a relação do compliance com a LGPD?

Para colocar isso tudo em prática e ter um programa de compliance digital completo e efetivo, é preciso falar da LGPD, a Lei nº 13.709, que regulamenta o trato das informações pessoais no Brasil. Ela foi aprovada em 2018 e entra em vigor em maio de 2021 .

Numa época em que são raras as empresas que não coletam informações pessoais de clientes e prospectos pela Internet, é preciso que departamentos jurídicos, de marketing e de vendas, em especial, estejam a par do que pode e do que não pode e unam esforços para se adaptar ao novo texto da lei.

O primeiro ponto importante é que a lei define o conceito de dado pessoal e dado pessoal sensível:

“(…) dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Dito isso, a lei proíbe práticas como utilizar o dado para fim diferente daquele que ele foi fornecido, a cessão ou venda de dados de clientes para terceiros com fins de promoção e qualquer uso de dados pessoais de menores deve contar com autorização explícita de um dos pais ou responsável legal. Além disso tudo, o cidadão deve ter condições de solicitar a exclusão de seus dados pessoais.

As mudanças são muitas, a lei passa a ser bem mais rigorosa e a falta de compliance digital para se adequar à nova realidade pode sair (muito!) caro: multas de até 2% do faturamento, limitadas a 50 milhões de reais e nos casos de reincidência podem ocorrer bloqueios do ambiente, impedindo a empresa de utilizar um determinado banco de dados ou sistema.

O Serviço Federal de Processamento de Dados, inclusive, criou um material bastante completo sobre o tema.

Fonte: Pode Contar por Valid

Coronavírus: O que mudou na renovação on-line do certificado digital na Valid Certificadora. Ouça

Certificação Digital ICP-Brasil é classificada como serviço essencial pelo Governo Federal. Ouça

Home office: E-mail seguro com certificado S/MIME. Ouça

Valid aplica soluções inéditas em RG digital para a polícia civil do Estado de São Paulo – Ouça

Acompanhe o Crypto ID para ler mais sobre outros tópicos relacionados a tecnologia!

  Explore outros artigos! ] i