LGPD — Lei Geral de Proteção de Dados e a sua relação com o Sistema de Gestão

Share on facebook
Share on google
Share on twitter
Share on linkedin
Veja as situações que vivemos diariamente:

Caso 1: Todos os usuários da internet já se depararam com a seguinte situação: depois de buscarmos ou comprarmos algo na internet, começamos a receber várias mensagens oferecendo produtos semelhantes. Nos perguntamos: como este site ficou sabendo da minha demanda, onde ele obteve o meu email ou meu número de telefone celular?

Caso 2: Na farmácia, conseguimos obter desconto com o nosso cadastro na rede varejista ou no fabricante do medicamente de uso contínuo. Você já pensou que há valor em seus dados? Caso contrário, por que a rede de farmácias ou o fabricante tem interesse nestas informações? Qual será o destino destes dados?

Como consumidores, percebemos continuamente que nossos dados são coletados e armazenados sem nossa autorização. Também desconhecemos o valor e a destinação dada a estas informações. Você já pensou que estes dados podem ser “vendidos” para quaisquer usos, sem consentimento?

A LGPD — Lei Geral de Proteção de Dados aborda os cuidados que as organizações devem ter com o tratamento dos dados das pessoas físicas. Ela objetiva proteger os direitos fundamentais de liberdade e de privacidade da pessoa natural. Para tanto, estabelece os papéis, responsabilidades e cuidados que as empresas devem ter com os dados coletados. A lei vale para todas as empresas de todos os portes que tratam dados pessoais.

Em uma avaliação inicial, é natural pensamos que a LGPD foca a área de vendas em empresas que lidam com o consumidor final. Realmente, a LGPD trata das informações dos clientes de empresas, mas ela é mais abrangente e inclui dados armazenados pelo RH, Logística, marketing, reclamação de clientes, etc.

Quando olhamos o tema, também inferimos que LGPD está ligada a área de tecnologia de informação. Em parte, isto é correto, mas você já pensou que os seus dados são coletados por pessoas nas centrais de atendimento, comércios varejistas, recepção de hotéis, triagens e enfermagens de hospitais, escolas, etc? Logo, a LGPD extrapola as transações e arquivos eletrônicos e envolve os processos realizados por indivíduos!

Olhando por esta ótica, a Lei Geral de Proteção de Dados é formada por 3 vertentes:

Processos: Identificação dos perigos dos processos das organizações em relação a coleta de dados, tratamento e armazenamento das informações. A partir da avaliação de riscos, as organizações devem desenvolver processos robustos que forneçam confiança de que os dados sejam tratados adequadamente.

Tecnologia: trata-se da governança de TI, visando garantir que os equipamentos funcionem adequadamente e que sejam protegidos, visando garantir confiança e sigilo dos dados.

Jurídica: aborda as autorizações formais para coletar, armazenar e tratar informações pessoais e a necessidade de transparência no tratamento das informações.

Nesta abordagem, a LGPD — Lei Geral de Proteção de Dados se relaciona fortemente com o Sistema de Gestão, já que envolve pessoas, processos e equipamentos.

A STANCE realiza:

Diagnóstico para identificação de GAPs da empresa na LGPD: Visa avaliar a situação da empresa em relação ao atendimento da LGPD pela empresa. A partir dele, montamos uma sugestão de plano de ação para adequação da organização.

Identificação de perigos, avaliação dos riscos e recomendação das melhorias — Indica os tipos de dados coletados, a metodologia utilizada para sua coleta e para a garantia da segurança das informações, bem como a análise da instituição com relação às medidas, salvaguardas e mecanismos de mitigação de risco adotados.

Assessoria para Implementação dos requisitos da LGPD: Adequação das rotinas para garantir atendimento à LGPD, Boas Práticas e Governança.

Capacitação e conscientização da equipe: Treinar e conscientizar os times da empresa em:

• Requisitos do LGPD e as obrigações da empresa

• Governança e Segurança da Informação

• Requisitos da ISO 27001 — Segurança da Informação

• Conscientização das equipes em LGPD e Segurança da Informação

Mande uma mensagem para falecom@stancebrasil e solicite mais informações!

Bibliografia: artigo O que muda com a LGPD, blog da Fundação Vanzolni, de Angelo Sebastião Zanini

Deixe seu comentário

Sobre nós

A Stance é uma empresa de assessoria e treinamento que atua nas áreas de meio ambiente, qualidade, segurança, saúde e responsabilidade social.  A Equipe Stance atua na mudança do comportamento e foca no comprometimento das pessoas com o Sistema de Gestão.

Posts Recentes

Siga-nos

pt_BRPortuguese
pt_BRPortuguese
Abrir WhatsApp
Precisa de Ajuda?
Olá 👋 Gostaria de falar conosco para Solicitar um Orçamento?