建设性的

logo
联系我们

土木建筑中的LGPD: 它是什么以及新法律如何影响您的公司

土木建筑中的LGPD: 它是什么以及新法律如何影响您的公司

LGPD 将于 2020 并将极大地影响整个市场. 您知道它是什么以及它将如何影响建筑行业的公司? 我们解释!

对于数据安全领域, 过去几年是革命性的. 甚至位于其市场的顶端, 涉及技术前沿的企业, 来自各行各业, 在他们的数据库中遭受攻击和抢劫. 你还记得吗?

仅举几个名字: 优步, Facebook, 雅虎, 国际银行, 网鞋.

个人资料, 敏感和机密信息, 与这些公司有关的个人和公司 在互联网上泄露或非法使用 被黑客. 在几种情况下, 包括的, 有人要求赎回这些数据的价值.

这些发展引起了世界各地监管机构的关注。, 谁迅速采取了第一个遏制行动. 第一的, 它在欧洲, 喜欢 GDPR (一般数据保护条例). 不久之后, 没有巴西, 作为一个 LGPD (一般数据保护法).

但毕竟, 这是什么新数据法? 因为她是 对您和您的公司如此重要。 建筑板块, 房地产或公共工程? 她真的 会影响你的日常 以及您和您的员工处理数据的方式。?

这些是我们接下来要回答的问题。. 跟进:

什么是LGPD?

回顾一下:

还是五月份的 2018 欧盟制定了 GDPR 法 (一般数据保护条例). 该法律适用于所有欧洲公民和, 基本上, 参数化有关公司使用您的数据的关键问题.

已经在巴西, 没过多久,政府就采取了行动. 仅有的 3 欧洲 GDPR 批准几个月后, 它的巴西版本也受到了制裁.

果实 2 个人数据保护处理特别委员会多年的工作, 一种 国内生产总值 (一般数据保护法) 其核心原则与最近的欧洲法律相同.

那是, 规范公司对个人数据的处理和使用, 无论是公共的还是私人的. 主要的意思, 你可以想象, 是保护人们免受任何泄漏或非法和滥用其数据的影响.

正是在这里,这条法律的范围变得如此全面. 如果您的公司处理个人客户信息, 供应商和员工, 她将需要遵守这项法律.

如今, 哪间公司, 特别是在建筑领域工作, 不要使用数据? 可能是最小的部分. 对于那些应用 BIM 方法的人, 例如, 数据和信息对于项目效率至关重要. 甚至房地产公司和开发商, 那 存储和处理敏感的财务数据 您的客户.

目前,公司可以依靠专注于建筑领域协作和流程管理的技术解决方案, 就像这样 协作的.

即便如此, 也许在这个阶段, 您仍然认为新法律不适用于您公司的工作流程. 到底, 她不处理这些数据, 没有最大值或 电子邮件, CNPJ 和一些合同价值 留在你的系统中.

但是,是的, 法律适用.

LGPD 寻求保护的数据都是与已识别或可识别人员有关的所有数据, 成为他们 匿名的 (与人有关, 没有认出她), 敏感的 (种族起源, 宗教, 遗传等。) 或安排在 数据库 (结构化和集中或分布在其他地方).

值得记住的是,LGPD 也适用于在巴西处理数据的外国公司. 继续演戏没有问题, 他们需要在合同中证明他们具有类似于巴西法律要求的安全级别.

LGPD 如何影响您公司的日常生活?

在进入细节之前, 强调违反 LGPD 指南的最坏极端很重要. 除了警告, 公司可能会收到相当于的罚款 2% 您最近的年度账单或, 没有最大值, R$ 50 百万.

这就是为什么, 参与建筑领域的公司将需要留下来 非常注意个人资料的处理 从现在开始. 记住我们不仅仅是在谈论 顾客, 但也来自 供应商 电子 合作者.

如今, 涉及构造的例程, 一个专案, 你的监督, 其行政和实践的一致性, 充满了信息交流.

电子邮件, 登记表, 物料清单, 合同, 数字签名, 密码, 价值观 以及更多.

一些管理软件还提供了为正在进行的工作创建日记的可能性, 积累信息 有组织地. 这些数据带来 价值观, 名字 电子 其他重要资产 内部控制. 如果它们被损坏或被非法使用怎么办, 对这个项目和未来项目的连续性会有什么后果?

所以, 对于公司和专业人士 建筑面积, 有必要 操作数据时要加倍注意 一般来说. 那是, 从项目构思到收尾.

主要迹象之一是, 对于去外地和留在办公室的员工, 或使用设备 (笔记本, 手机,甚至访问互联网上的网站) 需要更加谨慎. 一次错误的点击可能会给您的数字环境带来病毒或为黑客打开大门.

贵公司处理个人的敏感信息, 正如房地产公司和开发商所做的那样? 被推荐, 除了上面提到的注意, 热衷于存储这些数据.

避免使用不受信任和不受监控的环境和程序. 如果您不确定哪些计算机, 使用的程序或整个环境受到保护, 也许是时候审查您公司的安全指南并尽快开始调整它们。.

想了解哪些 具体行动 你现在可以把它带到 遵守 LGPD 并保护处理过的数据 由您的建筑公司? 阅读我们的最后一个主题:

采取什么行动使您的公司适应 LGPD?

首先, 同意. 也许这是新数据法的支柱之一: 必须征得数据主体的同意才能捕获和使用它. 此外, 他可以随时选择撤销此许可。.

那是: 贵公司是否有供人们回复的表格?, 通过网站或平台? 时事通讯订阅, 服务合同……类似的东西? 确保你得到她的同意,并解释为什么收集这些数据以及如何使用这些数据。.

现在, 您需要查看您的 IT 基础架构.

数据治理进展如何? 您的环境受到部门或专业公司的保护和监督? 有数据备份计划? 您的网站有一个更新的隐私政策页面,访问者可以清楚地看到? 您已经任命了一名数据保护官 (DPO, 或数据保护官)?

如果你对这些问题仍然没有答案, 我们建议您向专门从事信息安全的公司寻求帮助. 他们可以帮助您的团队设计一项战略计划,以针对您的数字环境的弱点采取行动并保护您使用的数据!

想知道已经为 LGPD 准备的协作和流程管理工具? 单击此处了解协作!