Sua versão do navegador está desatualizado. Recomendamos que você atualize seu navegador para uma versão mais recente.

ADEQUAÇÃO À LGPD (LEI GERAL DE PROTEÇÃO DE DADOS)

Ajudamos sua empresa a atender às exigências da Lei Geral de Proteção de Dados, a qual passa a proteger a privacidade dos dados das pessoas naturais contra o uso fora dos propósitos específicos de cada negócio.

 

"Uso dos dados estritamente necessários e para propósito específico" resume a tônica da LGPD e da sua coirmã GRPD (General Data Protection Regulation) na Europa.

Chegada, prazo e impactos da LGPD

  • Entrará em vigor em Agosto de 2020, após um período de 24 meses para adaptação.
  • Trará impactos significativos, resultando em profundas transformações nos modelos de negócios existentes das entidades que atuam com tratamento de dados pessoais.
  • Deverá impactar atividades de e-commerce, instituições financeiras, hotéis, agências de turismo, hospitais, planos de saúde, farmácias, restaurantes, varejistas, escolas, universidades, provedores de serviços de internet, prestadores de serviços de telecomunicações, empresas de tecnologia, escritórios de advocacia, órgãos públicos e dentre outras.
  • Também afetará as relações entre fornecedores de produtos e serviços e seus clientes, relações de consumo, relações entre empregadores e seus empregados, dentre outras relações que impliquem coleta e tratamento de dados, tanto no ambiente online como offline.

 "Adequação à LGPD" é gerenciamento de risco - Riscos de danos à imagem da empresa, multas e indenizações e outras despesas.

Cases:

  • Facebook x Cambridge Analytica – “Dados de cerca de 50 milhões de usuários foram coletados, sem autorização e usados para fins políticos no EUA”; “Na segunda-feira, dois dias após a publicação, o valor do Facebook encolheu US$ 35 milhões na NASDAQ.”
  • Ashley Madison – Hackers vazam 10 Gb de dados de site de traição e utilizam a possível divulgação como instrumento de coação para que fosse retirado do ar.

"Adequação à LGPD" é vantagem competitiva.

  • Uma nova cultura de negócios pode ser estabelecida - Novas culturas estão surgindo no ambiente empresarial, como apoio à comunidade LGBT, apoio às causas animais, apoio às causas ecológicas, entre outras. Apoiar a privacidade pode ser uma onda duradoura e fortalecedora da imagem?
  • Melhor relacionamento com os clientes - Com a necessidade de explicar exatamente para quais finalidades as informações dos usuários serão utilizadas, a transparência entre o cliente e a marca será cada vez maior, contribuindo para maior credibilidade com o público-alvo.
 A "que" e a "quem" se aplica?

A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa física ou jurídica de direito público ou privado, que:

  • Seja realizada no Brasil; 
  • Tenha por objetivo a oferta ou fornecimento de bens ou serviços ou o tratamento de dados pessoais de indivíduos localizados no território nacional; 
  • Envolva dados pessoais coletados no Brasil, independentemente do meio, do país de sede da pessoa jurídica ou do país onde estejam localizados os dados.
  • Seja realizada por empresas estrangeiras, bastando que tenha filial ou subsidiária no Brasil, ofereça bens ou serviços no mercado nacional, ou colete dados pessoais de indivíduos localizados no país.

As exceções a esta abrangência são bem específicas e não se referem a dados pessoais tratados para fins empresariais.

 Aspectos técnicos relevantes x Desafios

  • "Tratamento de dados" – Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Com a nova Lei as empresas são diretamente responsabilizadas pelo tratamento.
  • “Relatório de impacto à proteção de dados pessoais” – “Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
  • “Data Mapping” – Consistem na:
    • Descoberta de dados objeto de proteção à luz da Lei;
    • Classificação dos dados segundo sua criticidade;
    • Classificação dos dados quanto ao mínimo necessário;
    • Identificação dos tratamentos praticados;
    • Identificação das vulnerabilidades;
    • Definição de ações de limitação e eliminação de dados;
    • Definição das ações de fechamento das vulnerabilidades com a máxima busca da automatização dessas ações.
  • “Privacy by Design” - Proteção de dados na concepção de produtos e serviços - As medidas de segurança visando à proteção de dados pessoais deverão ser observadas desde a fase de concepção do produto ou do serviço até sua entrega ou execução.
  • “Privacy by Default” - Privacidade como padrão - Consiste na adoção de medidas técnicas e organizacionais apropriadas para garantir que, por padrão, somente os dados pessoais estritamente necessários para cada finalidade específica do processamento sejam processados. Esta obrigação aplica-se à quantidade de dados pessoais recolhidos, à extensão do seu processamento, ao período de armazenamento e à acessibilidade. Em particular, tais medidas devem assegurar que, por padrão, os dados pessoais não sejam disponibilizados sem a intervenção da pessoa natural.

 Abordagem de adequação

  1. Estabelecimento das fronteiras de ação no negócio.
  2. Definição das áreas de risco.
  3. Definição de ações de resposta a risco.
  4. Educação e conscientização.
  5. Planejamento e execução das ações e projetos definidos.
  6. Monitoramento e notificação.

Expertise Técnica e Suporte Oferecido

Para a adequação à LGPD, deve ser reunida expertise em Tecnologia da Informação e Gestão, notadamente no seguinte:

  • Perícia forense em tecnologia da informação;
  • Administração de banco de dados;
  • Modelagem de dados;
  • Engenharia de software;
  • Gestão de processos de trabalho;
  • Governança de Tecnologia da Informação;
  • Elaboração de Políticas de Tecnologia da Informação;
  • Gerenciamento de Projetos;
  • Gerenciamento de Riscos.

A BELIQUID reúne estas expertises e está pronta para assessorar sua empresa.