Últimas notícias

Fique informado

Por que o compliance digital é indispensável no cenário tecnológico? Ouça

14 de maio de 2020

Spotlight

Tecnologia referência em segurança chega ao ramo educacional através da CredDefense

Além de universidades e faculdades, a CredDefense quer oferecer seus serviços para escolas de ensino fundamental e médio e também para cursinho pré-vestibular

8 de junho de 2021

Philip Zimmermann: “Today marks the 30th anniversary of the release of PGP 1.0.”

PGP Marks 30th Anniversary – 6 June 2021 – Today marks the 30th anniversary of the release of PGP 1.0

8 de junho de 2021

O que é uma cifra de bloco e como ela funciona para proteger seus dados?

Uma cifra de bloco tem alta difusão (as informações de um símbolo de texto simples são distribuídas em vários símbolos de texto cifrado).

7 de junho de 2021

Comissão Europeia propõe uma identidade digital segura e de confiança para todos os europeus

As Orientações da Comissão para a digitalização até 2030 definem uma série de metas e marcos que a identidade digital europeia ajudará a alcançar.

7 de junho de 2021

Valid Certificadora realiza portabilidade de certificado digital por videoconferência. Ouça

A Valid Certificadora atenta ao momento delicado de pandemia pelo COVID-19 lançou o serviço de portabilidade para certificado digital.

6 de abril de 2020

Falar em compliance não é exatamente uma novidade no mundo corporativo. Popular no setor bancário desde os anos 1990, uma olhada no Google Trends mostra que a expressão começou a ganhar muita tração no Brasil pelos idos de 2015 — e que veio para ficar

Por Valid

Nos últimos anos, por sua vez, passou-se a falar, mais especificamente, em compliance digital, o tema da vez aqui no #PodeContar.

Quer entender o que é compliance digital, o que a Lei Geral de Proteção de Dados Pessoais (LGPD) tem a ver com essa história e por que sua empresa precisa começar já a pensar sobre? Vem com a gente e boa leitura!

O que é compliance digital?

Se você está familiarizado com o conceito de compliance (comply, em inglês, significa agir em acordo com algo, regras, leis, boas práticas etc.), o compliance digital nada mais é do que fazê-lo nas instâncias que dizem respeito ao universo digital.

compliance digital, nesse sentido, é uma questão de seguir as medidas processuais, técnicas e legais capazes de proteger a companhia em termo de segurança digital, fraudes, fake news, vazamentos de dados, phishings e outras situações que podem ter origem no ambiente virtual.

Para estruturar sua área de compliance digital, vale olhar para os mesmos 9 pilares gerais do compliance, que você confere com detalhes no site da Legal Ethics Compliance:

•suporte da alta administração;

•avaliação de riscos;

•código de conduta e políticas;

•controles internos;

•treinamento e comunicação;

•canais de denúncia;

•investigação interna;

•due diligence (diz respeito a parceiros, fornecedores etc);

•auditoria e monitoramento.

Qual é a relação do compliance com a LGPD?

Para colocar isso tudo em prática e ter um programa de compliance digital completo e efetivo, é preciso falar da LGPD, a Lei nº 13.709, que regulamenta o trato das informações pessoais no Brasil. Ela foi aprovada em 2018 e entra em vigor em maio de 2021 .

Numa época em que são raras as empresas que não coletam informações pessoais de clientes e prospectos pela Internet, é preciso que departamentos jurídicos, de marketing e de vendas, em especial, estejam a par do que pode e do que não pode e unam esforços para se adaptar ao novo texto da lei.

O primeiro ponto importante é que a lei define o conceito de dado pessoal e dado pessoal sensível:

“(…) dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Dito isso, a lei proíbe práticas como utilizar o dado para fim diferente daquele que ele foi fornecido, a cessão ou venda de dados de clientes para terceiros com fins de promoção e qualquer uso de dados pessoais de menores deve contar com autorização explícita de um dos pais ou responsável legal. Além disso tudo, o cidadão deve ter condições de solicitar a exclusão de seus dados pessoais.

As mudanças são muitas, a lei passa a ser bem mais rigorosa e a falta de compliance digital para se adequar à nova realidade pode sair (muito!) caro: multas de até 2% do faturamento, limitadas a 50 milhões de reais e nos casos de reincidência podem ocorrer bloqueios do ambiente, impedindo a empresa de utilizar um determinado banco de dados ou sistema.

O Serviço Federal de Processamento de Dados, inclusive, criou um material bastante completo sobre o tema.

Fonte: Pode Contar por Valid

Coronavírus: O que mudou na renovação on-line do certificado digital na Valid Certificadora. Ouça

Certificação Digital ICP-Brasil é classificada como serviço essencial pelo Governo Federal. Ouça

Home office: E-mail seguro com certificado S/MIME. Ouça

Valid aplica soluções inéditas em RG digital para a polícia civil do Estado de São Paulo – Ouça

Acompanhe o Crypto ID para ler mais sobre outros tópicos relacionados a tecnologia!

  Explore outros artigos! ] i