Caso 1: Todos os usuários da internet já se depararam com a seguinte situação: depois de buscarmos ou comprarmos algo na internet, começamos a receber várias mensagens oferecendo produtos semelhantes. Nos perguntamos: como este site ficou sabendo da minha demanda, onde ele obteve o meu email ou meu número de telefone celular?
Caso 2: Na farmácia, conseguimos obter desconto com o nosso cadastro na rede varejista ou no fabricante do medicamente de uso contínuo. Você já pensou que há valor em seus dados? Caso contrário, por que a rede de farmácias ou o fabricante tem interesse nestas informações? Qual será o destino destes dados?
A LGPD — Lei Geral de Proteção de Dados aborda os cuidados que as organizações devem ter com o tratamento dos dados das pessoas físicas. Ela objetiva proteger os direitos fundamentais de liberdade e de privacidade da pessoa natural. Para tanto, estabelece os papéis, responsabilidades e cuidados que as empresas devem ter com os dados coletados. A lei vale para todas as empresas de todos os portes que tratam dados pessoais.
Em uma avaliação inicial, é natural pensamos que a LGPD foca a área de vendas em empresas que lidam com o consumidor final. Realmente, a LGPD trata das informações dos clientes de empresas, mas ela é mais abrangente e inclui dados armazenados pelo RH, Logística, marketing, reclamação de clientes, etc.
Quando olhamos o tema, também inferimos que LGPD está ligada a área de tecnologia de informação. Em parte, isto é correto, mas você já pensou que os seus dados são coletados por pessoas nas centrais de atendimento, comércios varejistas, recepção de hotéis, triagens e enfermagens de hospitais, escolas, etc? Logo, a LGPD extrapola as transações e arquivos eletrônicos e envolve os processos realizados por indivíduos!
Olhando por esta ótica, a Lei Geral de Proteção de Dados é formada por 3 vertentes:
Processos: Identificação dos perigos dos processos das organizações em relação a coleta de dados, tratamento e armazenamento das informações. A partir da avaliação de riscos, as organizações devem desenvolver processos robustos que forneçam confiança de que os dados sejam tratados adequadamente.
Tecnologia: trata-se da governança de TI, visando garantir que os equipamentos funcionem adequadamente e que sejam protegidos, visando garantir confiança e sigilo dos dados.
Jurídica: aborda as autorizações formais para coletar, armazenar e tratar informações pessoais e a necessidade de transparência no tratamento das informações.
Nesta abordagem, a LGPD — Lei Geral de Proteção de Dados se relaciona fortemente com o Sistema de Gestão, já que envolve pessoas, processos e equipamentos.
A STANCE realiza:
Diagnóstico para identificação de GAPs da empresa na LGPD: Visa avaliar a situação da empresa em relação ao atendimento da LGPD pela empresa. A partir dele, montamos uma sugestão de plano de ação para adequação da organização.
Identificação de perigos, avaliação dos riscos e recomendação das melhorias — Indica os tipos de dados coletados, a metodologia utilizada para sua coleta e para a garantia da segurança das informações, bem como a análise da instituição com relação às medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Assessoria para Implementação dos requisitos da LGPD: Adequação das rotinas para garantir atendimento à LGPD, Boas Práticas e Governança.
Capacitação e conscientização da equipe: Treinar e conscientizar os times da empresa em:
• Requisitos do LGPD e as obrigações da empresa
• Governança e Segurança da Informação
• Requisitos da ISO 27001 — Segurança da Informação
• Conscientização das equipes em LGPD e Segurança da Informação
Mande uma mensagem para falecom@stancebrasil e solicite mais informações!
Bibliografia: artigo O que muda com a LGPD, blog da Fundação Vanzolni, de Angelo Sebastião Zanini
