A Lei Geral de Proteção de Dados Pessoais (LGPD) está em funcionamento desde 2020 e oferece regras e normas para o tratamento adequado dos dados pessoais. Assim, as instituições que lidam diretamente com essas informações têm a obrigação de proteger os dados.
As empresas do setor de logística que tratam dos dados que ajudam a identificar os indivíduos devem se atentar ainda mais, em especial, aos espaços onde as informações dos clientes ficam centradas.
De acordo com Stefan Rehm, CSO do Grupo Intelipost, “atualmente, as empresas podem usar a nota fiscal simplificada como etiqueta, porém, muitas corporações disponibilizam, neste documento, dados desnecessários para o processo de entrega, como, por exemplo, o CPF do consumidor. Nesse sentido, o varejista pode reduzir ao máximo as informações, ocultando dígitos de números de documento e informando apenas a categoria dos produtos contidos no embrulho”.
LEIA TAMBÉM:
- Diretoras da ANPD saem da função no momento final da organização de regra sobre multas
- Consumidores não estão satisfeitos com atualizações de segurança de dispositivos inteligentes, diz pesquisa
Investir dinheiro em novas tecnologias de gerenciamento, que conheçam a sensibilidade dos dados e melhorem a segurança das informações, é importante para as empresas de logística.
Outras ações podem ser tomadas para melhorar a segurança dos dados dos titulares. “É necessário que haja treinamentos específicos para as pessoas que operam os dados, além de estabelecimento de medidas preventivas como, por exemplo, a avaliação de consultorias, testes de segurança de sistema e claro, dispor de certificações existentes no mercado”, revela Rehm.
Além da presença de um encarregado de dados (DPO) é necessário que as empresas do setor tenham um colaborador operacional para visualizar a gestão das informações.
O Grupo Intelipost foi considerado uma das pioneiras na área em que se encontra a ter um certificado ISO27001, usado como parâmetro para definir se a instituição tem uma boa gestão da Segurança da informação.
As empresas que não seguem a LGPD podem ser punidas de acordo com a situação, seja por meio de multas, inserção de inquéritos administrativos ou retiradas dos dados.
Fonte: Crypto ID
