Loading...
18 de novembro de 2019

LGPD na Prática

Segurança, Processos e Compliance

Em recente Palestra desenvolvida para o Sebrae de Nova Friburgo a pedido da Prefeitura, tendo como base a “semana da ciência”, o tema solicitado foi a sobre a LGPD (Lei Geral de proteção de dados Pessoais) que terá prazo para sua adoção a partir do dia 16 de agosto de 2020, identificamos grandes oportunidades de melhorias nas empresas.

Tivemos a real oportunidade de ter tido a presença de empresários de diversos segmentos e de matizes de empresas diferentes, como prestadores de serviços na área de Comunicação, Fabricantes de Software (ERP), Empresas de E.Commerce, Indústrias de base, Prestadores de serviços de Carrier, Telemarketing,  Segurança da Informação, etc.

Fato diferente de todos os workshops, seminários e webinars que tenho presenciado há algum tempo em processo de capacitação da LGPD, pois todos eles na sua maioria, os presentes são advogados. Nada contra a classe do direito, muito pelo contrário, pois uma das interações da LGPD diz respeito a parte Legal.

Mas os questionamentos que foram realizados após a Palestra em espaço aberto para perguntas, foram ao mesmo tempo pertinentes ao segmento empresarial diferentemente das formuladas pelos advogados, mas muito voltadas para a segurança e processos.

Como falamos antes, na nossa visão a adequação a LGPD está calcada em um tripé, que são a parte Legal-  adequação a lei- (A Lei de 2018 ainda no governo Temer e posteriormente a nova lei editada em 2019 pelo governo Bolsonaro), a parte de Compliance (o termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos).

E a outra parte são os Processos – (Um processo de negócio é um grupo de atividades, tarefas executadas por uma pessoa ou mais com o objetivo de atingir metas gerenciais. Para uma empresa ser produtiva e lucrativa, seus processos devem ser efetivos. O objetivo da melhoria de processos internos é melhorar continuamente a produtividade).

Vamos abordar aqui os principais questionamentos formulados pelos empresários:

Invasão de sistemas por Hackers / Segurança dos dados;

A maioria dos empresários questionaram se eles seriam responsabilizados pelo vazamento dos dados por uma invasão externa de seus sistemas:

Sim, conforme diz o artigo  42 § 1:

  • Após a exposição do artigo 42 § 1 O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
  • § 1º A fim de assegurar a efetiva indenização ao titular dos dados:
  • I – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador…..
  • II – os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

O que foi mais abordado??

– Sobre solicitações de exclusão de dados pessoais;

Empresários do setor de software-ERP- como ficariam a exclusão de informações pessoais já que a legislação trabalhista obriga a permanência de algumas informações nos sistemas de informações?

A própria cultura dos dados mudará, ou seja, a quantidade de dados deverá ser adequada a cada negócio e o próprio arcabouço da lei diz que a quantidade de dados se faz necessário sim, mas nem mais nem menos. Esta é uma das adequações que as empresas terão que mudar a cultura. Agora não vale ter Quantidade e sim Qualidade dos dados.

– Sobre o comportamento dados do Consumidor para se vender publicidade em Televisão;

E como o caso anterior, ou seja, se as informações para a entrega de seus produtos e/ou serviços estão alinhadas com o seu negócio, sem problemas. Desde que estejam alinhadas ao negócio e sua segurança esteja assegurada.

– Questionamento de uma pequena empresa de e.commerce;

Quais seriam as prioridades de ações?

Bom, olhando a LGPD como uma oportunidade e de uma estratégia de negócios, o melhor caminho será a adequação até 16 de agosto de 2020.

Mas progressivamente o ideal seria ter um mapeamento de dados, a avaliação de maturidade para adequação da lei, um bom Plano de Ação e um cronograma de ações com seus orçamentos para 2020.

O que podemos fazer para ajudar?

Pensando nestas respostas e demandas das empresas, a Duplo Foco, empresa especializada em Gestão junto com a BI Indicators, empresa especializada em TI e Governança Corporativa, resolveram criar e oferecer à cidade do Rio de Janeiro, um workshop mais do que prático, onde será abordado ações práticas para a adequação da LGPD com visão Legal, Compliance e principalmente seus novos Processos para a adequação de sua empresa.

https://www.sympla.com.br/lgpd-o-que-precisa-ser-feito-na-pratica-para-atender-a-legislacao__719572

Venham. Estão todos convidados. Nós vemos lá!

Geraldo Veiga