Como implementar a LGPD – Lei Geral de Proteção de Dados usando a ISO 9001

Share on facebook
Share on google
Share on twitter
Share on linkedin
Como implementar a LGPD - Lei Geral de Proteção de Dados usando a ISO 9001

 

O que é LGPD? É a Lei Geral de Proteção de Dados. Ela aborda os cuidados que as organizações devem ter com o tratamento dos dados das pessoas. Ela determina os direitos da pessoa física (titular dos dados) e as obrigações das organizações privadas e públicas.

Qual é o objetivo da LGPD? Proteger os direitos fundamentais de liberdade e de privacidade da pessoa física.

Quando a LGPD começa a valer? A LGPD está valendo desde o dia 18/9/20.

Há multas para quem não atender a LGPD? Sim, a multa pode ser de até 2% do faturamento da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais).

A minha empresa é obrigada a aplicar a LGPD? A lei vale para todas as empresas e de todos os portes. Envolve dados de clientes, fornecedores e empregados. Alguns setores que serão fortemente afetados são:

  • centrais de atendimento;
  • bancos;
  • hospitais e clínicas;
  • hotéis;
  • escolas;
  • comércio varejista;
  • contadores;
  • provedores de internet;
  • sistemas informatizados e aplicativos;
  • sindicatos;

Qual é o impacto da LGPD?

O impacto é bastante grande, principalmente quando a empresa ou instituição lida com informações pessoais. Fica mais sério ainda, quando manipulam dados ligados à saúde, sexo, religião e informações de crianças e jovens.

Vamos analisar o caso de um exame em um Laboratório de Análises Clínicas para exemplificar: Nesta Organização, os dados pessoais dos clientes são coletados e manipulados na grande maioria dos processos:

  1. Os dados são inseridos no sistema através de um recepcionista (com cópia do RG, carteirinha do convênio, solicitação do médico, etc.),
  2. Durante o processo de coleta e análise de amostras, com a identificação de tubos e embalagens
  3. No momento em que há digitação dos dados no laudo (para exames manuais)
  4. Na impressão e entrega dos laudos

Durante este processo, os dados podem ficar acessíveis a dezenas ou centenas de pessoas. É justamente isso que a Lei Geral de Proteção de Dados quer evitar.

Veja algumas questões abordadas pela LGPD e avalie se elas podem te preocupar:

  • Você concordou que o laboratório apresente seus dados pessoais durante todos os processos?
  • Quem tem acesso aos seus dados cadastrais? Eles podem ser vendidos ou repassados à outras empresas?
  • Após serem utilizados, os dados são mantidos no sistema? Quem pode acessá-los? Eles podem ser desviados para algum uso inadequado? Podem ser fornecidos ao seu seguro de vida ou plano de saúde?
  • Quem consegue acessar os resultados dos seus exames? Além do seu médico, outros profissionais conseguem ver os resultados?
  • Qual é a segurança da rede informatizada do laboratório? Há possibilidade de hackers acessarem a rede do laboratório? Neste caso, eles podem usar ou vender seus dados para realização de algo ilícito?
  • As informações de exames são utilizadas para pesquisa? Você é avisado previamente? O seu nome será envolvido?

 

Ficou preocupado que seus dados podem ser vendidos, roubados ou serem usados sem sua autorização? Pois é! Por isso que a LGPD veio para ficar!

 

Como implementar a LGPD?

A implementação da Lei Geral de Proteção de Dados deve considerar 4 vertentes:

Processos: Identificação das vulnerabilidades dos processos de coleta, tratamento e armazenamento de dados pessoais. A partir da avaliação de riscos, as organizações devem desenvolver processos robustos que forneçam confiança de que os dados sejam tratados adequadamente.

Pessoas: Refere-se a capacitação da equipe. Ela deve ser treinada em realizar suas tarefas adequadamente e consciente dos impactos que uma atitude inadequada pode gerar ao titular da informação!  Precisa estar ciente das multas e problemas que a empresa pode ter caso haja vazamento de dados.

Tecnologia: Trata-se da governança de TI, visando garantir que os equipamentos funcionem adequadamente e que sejam protegidos, garantindo confiança e sigilo dos dados.

Jurídica: Aborda as autorizações formais para coletar, armazenar e tratar informações pessoais e a necessidade de transparência no tratamento das informações.

 

Como a ISO 9001 pode ajudar na implementação da LGPD?

A LGPD se relaciona fortemente com o Sistema de Gestão da Qualidade, já que envolve pessoas, processos e equipamentos.

A ISO 9001 ajuda na implementação da LGPD pois inclui requisitos também determinados na LGPD, como por exemplo:

  • Gestão de riscos
  • Mapeamentos de processos
  • Políticas e Procedimentos de trabalho
  • Gestão dos registros das tarefas
  • Capacitação e conscientização dos empregados
  • Tratamento de incidentes e não conformidades

 

Em função disso, entendemos que o desenvolvimento da LGPD se torna mais fácil e mais rápido quando utilizamos a estrutura da ISO 9001 existente na empresa.

Qual o papel de uma consultoria empresarial no processo de adequação à Lei Geral de Proteção de Dados?

Adequar-se aos requisitos da Lei Geral de Proteção de Dados exige a revisão de uma grande quantidade de processos dentro da sua empresa, indo desde a identificação e a avaliação de riscos até o treinamento de empregados para atender às novas rotinas.

Uma consultoria empresarial da área de qualidade é essencial para o realização da adequação, pois garante que todos os processos sejam otimizados para atender às especificações da Lei Geral de Proteção de Dados, utilizando a base da ISO 9001. Tudo isso, de forma mais rápida e fácil!

Para garantir a melhor adequação possível às novas regras, nada melhor que contar com uma empresa especializada em assessoria e treinamento como a Stance!

A Stance é uma empresa de assessoria e treinamento que atua desde 2005 nas áreas de qualidade, meio ambiente, segurança, saúde e compliance.

Nossa consultoria empresarial na LGPD é completa, incluindo:

  • realização de diagnóstico de GAP
  • identificação de vulnerabilidades e avaliação dos riscos
  • treinamento de capacitação e conscientização
  • adequação dos processos
  • desenvolvimento de manuais e procedimentos
  • revisão de contratos com clientes, fornecedores e prestadores de serviço
  • implementação de boas práticas de segurança da informação
  • avaliação e monitoramento de prestadores de serviço
  • rotina de reclamações e denúncias
  • indicadores de desempenho
  • relatório de impacto

Gostou de saber mais sobre a implementação da LGPD utilizando o sistema de gestão da qualidade? Fique atento ao nosso blog para não perder nenhuma novidade! Siga nossas redes sociais Facebook, Instagram, LinkedIn e WhatsApp! Também atendemos pelo telefone (11) 3167-5566! Lembre-se: caso a sua empresa precise de ajuda, basta solicitar uma proposta! Até a próxima!

Deixe seu comentário

Sobre nós

A Stance é uma empresa de assessoria e treinamento que atua nas áreas de meio ambiente, qualidade, segurança, saúde e responsabilidade social.  A Equipe Stance atua na mudança do comportamento e foca no comprometimento das pessoas com o Sistema de Gestão.

Posts Recentes

Siga-nos

pt_BRPortuguese
pt_BRPortuguese
Abrir WhatsApp
Precisa de Ajuda?
Olá 👋 Gostaria de falar conosco para Solicitar um Orçamento?