Quem deve estar compliance com a LGPD?

Normalmente referenciada como LGPD, a Lei 13.709/2018 se aplica a todos – Governos, Corporações e Pessoas físicas – que por qualquer meio exerça algum tipo de acesso, tratamento ou hospedagem de dados de clientes pessoas físicas. A LGPD se aplica, portanto, a qualquer operação de tratamento realizada por pessoa física ou por pessoa jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.

Como é fiscalizada?

A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Fiscalizar e Regular são atividades essenciais para que a autoridade nacional atue como um órgão a serviço do cidadão. A autoridade será ainda um elo entre sociedade e governo, permitindo que pessoas enviem dúvidas, sugestões, críticas e denúncias ligadas à LGPD.

Com o objetivo de fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de seus dados pessoais, incluindo a portabilidade de dados, a LGPD foi instituída para garantir deste modo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.

É importante frisar que todas as empresas, de quaisquer portes, terão de estar cada vez mais atentas à segurança dos dados pessoais dos seus clientes. Isso porque, além do órgão regulador, que vai fiscalizar eventuais vazamentos, a sociedade vai fiscalizar o cumprimento da LGPD na figura dos Procons estaduais, do Ministério Público e das associações de defesa do consumidor.

Qual relação de gestão de identidade e LGPD?

A LGPD institui a proteção de dados pessoais tendo como fundamentos o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, a inviolabilidade da intimidade, da honra e da imagem, entre outros, do cliente pessoa física. Observe que todos esses fundamentos devem ser garantidos pelas empresas, a partir do momento que dados de seus clientes são tratados por seus sistemas.

As empresas, portanto, têm de garantir que um colaborador somente terá acesso a dados de clientes pessoas físicas se, e somente se, for estritamente necessário ao desempenho da atividade (papel) a si atribuída.

Observe que para garantir este requisito, a corporação precisa ter ferramentas que identifiquem claramente o colaborador que fará o acesso às informações privativas do cliente. Além de identificar o colaborador, a ferramenta utilizada pela empresa precisa garantir que o colaborador tem as credenciais para exercer a função (papel) que acessará as informações do cliente pessoa física.

É neste requisito que a Gestão de Identidade oferecida pelo Blazon apresenta especial valor, pois a lei impõe os limites para a manipulação dos dados privativos do cliente e Blazon garante que estes limites são respeitados. Por meio da análise de dados (Analytics), o Blazon permite completa rastreabilidade e não repúdio de acesso a dados pelos colaboradores da empresa.

Como o BLAZON pode te ajudar na sua jornada ao cumprimento da LGPD?

Saiba mais sobre o papel da gestão de identidade em outros aspectos normativos e legais

ISO 27001

Gestão de Identidade e a ISO 27001

ISO 27001 é um padrão internacional que especifica um Sistema de Gerenciamento de Segurança da Informação (SGSI). A prática recomendada por este padrão ajuda organizações a gerenciar sua segurança da informação, abordando pessoas, processos e tecnologias. Saiba como o Blazon pode lhe auxiliar na obtenção do seu certificado.

PCI

PCI? Qual relação com Gestão de Identidade?

PCI DSS (Payment Card Industry Data Security Standard) é uma norma internacional que garante que uma empresa segue padrões internacionais de segurança e boas práticas nas operações com cartões de crédito. Veja como é possível atender aos requisitos do PCI utilizando o Blazon.

SOX

Sarbanes-Oxley Act

SOX (formalmente Sarbanes-Oxley Act) é uma lei de reforma da contabilidade das empresas para proteger investidores, melhorando a precisão e confiabilidade das divulgações corporativas feitas de acordo com as leis que regem bolsas de valores mobiliários. Veja mais alguns detahes sobre a relação da SOX e do Blazon.

HIPPA

HIPPA

A HIPPA define o padrão para proteção de dados confidenciais de pacientes, mantidas pelos setores de saúde e seguro de saúde. Pode-se afirmar que HIPAA antecipou e é a LGPD para a área da saúde em relação aos dados de pacientes. Veja mais sobre a relação entre o Blazon e HIPPA.

Blazon