fbpx

Infocar

Blog

Saiba como a Infocar se preparou para a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) pode ser uma novidade para muitos, mas ela foi criada em 2018, e entrou em vigor em Maio de 2021. Mas, afinal, o que mudou? Para quem a LGPD se destina? Como a Infocar se adequou a essa nova realidade? Entenda

Antes de tudo, você sabe o que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais, ou LGPD, nasceu em 2018 com o objetivo principal de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

 

A lei também tem como foco “a criação de um cenário de segurança jurídica, com a padronização de regulamento e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes”, segundo o site do Ministério Público Federal. 

 

A ANPD (Autoridade Nacional de Proteção de Dados Pessoais), é o órgão responsável pela fiscalização e aplicação de possíveis penalidades em caso de descumprimentos da lei. A LGPD busca definir o que são dados pessoais e defende cuidados ainda mais criteriosos com eles, sejam dados pessoais sensíveis ou sobre crianças e adolescentes. Além disso,  estabelece regras para uso, coleta, armazenamento e compartilhamento de dados das pessoas por órgãos públicos ou privados. 

 

É importante lembrar que a LGPD não é válida somente para o meio digital, mas também para o meio físico. Dessa maneira, a norma busca garantir segurança, privacidade e transparência no uso de informações pessoais em todas as situações.

Quais são os princípios da LGPD?

A LGPD possui 10 princípios que devem ser seguidos e observados ao tratar de dados pessoais. Saiba quais são. 

1 – Finalidade: o propósito da coleta do dado precisa ser especificada e informada de forma explícita ao titular. 

2 – Adequação: a justificativa da coleta deve fazer sentido com o tipo de informação que está sendo pedida. 

3 – Necessidade: os dados devem ser utilizados unicamente para o que foi pedido. 

4 – Livre acesso: a pessoa que cedeu os dados tem o direito de saber quais dados pessoais dela a empresa possui, de maneira fácil e grátis. 

5 – Qualidade dos dados: os dados precisam ser exatos e atualizados, de acordo com a necessidade da coleta. 

6 – Transparência: todas as informações por parte da empresa em qualquer meio, redes sociais, sites e afins, precisam ser claras e verdadeiras. 

7 – Segurança: é dever da empresa manter a proteção dos dados de possíveis invasores.

8 – Prevenção: as empresas devem pensar em maneiras de proteger os dados visando os possíveis riscos, e não protegê-los após algum problema acontecer.

9 – Não discriminação: os dados precisam ser utilizados unicamente para a finalidade que foram coletados, sem discriminar ou promover atos ilicitos ou abusivos aos titulares. 

10 – Responsabilização e prestação de contas: é dever da empresa ter provas e evidências de todas as medidas que foram adotadas para a proteção dos dados.

Infocar: dados estão em nosso DNA

A Infocar atua em um dos setores que a LGPD mais impactou: tecnologia, e mais precisamente, informações veiculares. Acreditamos fortemente que dados são essenciais para criar produtos cada vez mais necessários, que atendam as reais necessidades dos nossos clientes. 

 

Utilizamos inteligência artificial e cruzamento de dados para aprimorar cada vez mais nosso portfólio, que atende mais de 10 segmentos. A LGPD impactou nosso setor, mas não nos afetou de maneira negativa. 

 

Com um time dedicado e altamente competente de tecnologia, sempre tivemos muito cuidado na manipulação de dados e informações que circulam diariamente em nosso sistema. 

 

A confiança dos nossos clientes está no centro das nossas preocupações,  a competência técnica das nossas equipes são a base de uma segurança eficaz que permite aos nossos utilizadores compreender a nossa abordagem.

 

As ações aplicadas devem ser transparentes e produzir resultados mensuráveis.

Saiba como a Infocar se preparou para a LGPD

Nossa adequação passou por adesão de aplicações computacionais, até adoção de processos e controles baseado em práticas internacionais de Gerenciamento e Governança de Tecnologia da informação, para  conformidade nas Operações de tecnologia, estas práticas são ISO27001/02, COBIT, ITIL, LGPD.


Sobre as ações, podemos destacar: 

  • Mapeamos nossos dados sensíveis e estrutura de produtos que possuem impacto a LGPD.

  • Gerenciamos os consentimentos para tratamento de dados pessoais.

  • Gerenciamos os direitos dos titulares de dados.

  • Definimos o ciclo de dados da companhia conforme artº5 da LGPD, devidamente divulgado em portais.

  •  Gerenciamos os registros das operações de tratamento de dados

  •  Temos programas de conscientização/treinamentos sobre privacidade para educar funcionários e terceiros.

  • Gerenciamos nossos incidentes de segurança através de plataformas de gerenciamento de serviços.

  •  Revisamos antigos contratos para adequação conforme a LGPD.

  • Gerenciamos nossas políticas interna e externa que abordam tecnologia e LGPD.

  • Divulgamos políticas e materiais em ferramentas internas colaborativas.

  • Temos termos de consentimento de confidencialidade com nossos colaboradores, terceiros, e fornecedores.


E também adotamos soluções para segurança e conformidade com as práticas:

  •  Adquirimos soluções de antivírus (AVG) para proteção dos ativos internos e minimizar a exposição a vulnerabilidades.

  • Implementamos controles de tecnologia, como Análise de vulnerabilidades periódica, gerenciamento de identidades.

  • Gerenciamos incidentes operacionais, segregamos nossos ambientes (PRD,HOM, DEV).

  • Gerenciamos nossos eventos de tecnologia de infraestrutura, aplicações.

  • Criptografamos os dados sensíveis em banco de dados para minimizar exposição a vulnerabilidades.

  • Adotamos monitoramento e Firewall para proteção do nosso ambiente tecnológico TI.

  • Definimos metodologia de gerenciamento do desenvolvimento de sistemas;

  • Definimos metodologia para gerenciamento de Projetos.


De fato, a LGPD pode ter sido uma surpresa para muitos, e a adequação pode ser burocrática. Mas a base da lei é muito simples: solicitar a autorização do titular dos dados, antes mesmo do tratamento ser realizado. Conhecer os princípios e normas é essencial para evitar dores de cabeça, e acima de tudo, respeitar o cliente!

Diversos carros em um estacionamento
A maior base de dados de veículos de leilão do Brasil
Pessoa observando dados analíticos em um celular

A INTELIGÊNCIA
por tras dos
rastreadores

Veja o infográfico
Dados e tecnologia

SEGURANÇA
PARA
FINTECHS

Baixar e-book

Compartilhe este artigo

Share on twitter
Share on facebook
Share on telegram