A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em setembro de 2020.

Você acha que é mais uma lei que não vai vingar? Já vingou. Já houve e continua havendo processos judiciais, fiscalizações, sanções penais e administrativas aplicados com base nesta lei.

Você acha que a LGPD é mais uma regulamentação do governo para infernizar a vida das empresas? Não é. A lei protege os dados de todas as pessoas físicas do Brasil, que são os nossos consumidores finais, e todos nós fazemos parte deles! Podem ser clientes, colaboradores, interlocutores de fornecedores, parentes, etc. Tendo mais proteção dos dados, tem uma impressão maior de segurança para o consumidor e, portanto, um desejo maior de consumir. A adequação à LGPD e a segurança da informação podem até se tornar um excelente discurso de marketing para o seu negócio!

Os dados pessoais são todos os dados das pessoas físicas que permitem identificá-las de forma única. Por exemplo: documentos de identidade, fotos, nome completo, e-mail, telefone, etc. Além disso, os seus perfis de uso também podem ser considerados como dados pessoais: o seu perfil bancário, o seu perfil na Netflix, etc. Tem também dados considerados como sensíveis pela LGPD e que exigem um nível superior de proteção porque podem gerar discriminação: raça, biometria, saúde, afiliação a um partido político ou sindicato, preferências sexuais, etc.

Um paradigma essencial que a LGPD quebrou é o seguinte: por mais que as empresas gastem dinheiro e tempo para coletar, estruturar e enriquecer dados, os dados pessoais são de propriedade exclusiva das pessoas físicas e são apenas EMPRESTADOS pelas pessoas às empresas. É como um financiamento bancário: a sua empresa pode usá-lo, mas tem que prestar contas sobre o uso e eventualmente devolver o dinheiro.

Para proteger os nossos dados pessoais, a lei estabelece algumas regras simples para as empresas sobre qualquer tratamento (um simples armazenamento é um tratamento) de dados pessoais. A empresa deve:

  1. Informar as pessoas físicas sobre todos os dados pessoais que a empresa tem, como são tratados, durante quanto tempo e com quais bases legais autorizadas. Para isso, a lei exige uma documentação a ser elaborada por cada empresa, que não é grande, mas é obrigatória.
  2. Respeitar os direitos das pessoas físicas sobre os seus dados: com a LGPD os “titulares” (pessoas físicas proprietárias dos dados) têm direitos bem claros que a empresa deve respeitar
  3. Comprovar que fez tudo o que está ao seu alcance para proteger os dados pessoais: esta é a parte mais difícil. Não basta ter apenas uma documentação bonita. Tem que ter provas que a empresa implementou o que é necessário para proteger os dados pessoais. Esse leque é grande: ferramentas de TI, sensibilização dos colaboradores, revisão de processos, auditorias ou verificações recorrentes… A lista é quase ilimitada, tanto para a parte digital quanto física da empresa.
  4. Ter um “Encarregado de Dados Pessoais” = chamado de DPO pelo mercado (Data Protection Officer), as empresas que não se encaixam no regime fiscal das PME’s (pequenas e médias empresas) são obrigadas a ter um DPO. Ele pode ser terceirizado e em tempo parcial.

A CyberGo tem uma metodologia exclusiva de avaliação 360º da sua empresa sobre a adequação à LGPD e a proteção dos dados pessoais. Esta metodologia permite que a sua empresa:

  • Conheça o leque completo a ser tratado na adequação à LGPD
  • Saiba em qual nível de adequação LGPD e proteção de dados ela está atualmente
  • Defina o objetivo futuro a ser atingido
  • Otimize o tempo e dinheiro investido no projeto com a priorização 20/80 (“20% do esforço gera 80% do resultado”) do plano de ação

Depois da avaliação, oferecemos o leque completo de serviços de adequação à LGPD, nos três pilares a serem tratados:

  • Jurídico = revisão de contrato, adequação de cláusulas e acordos, criação de termos de confidencialidade, definição e publicação dos critérios LGPD (obrigatórios), elaboração da documentação obrigatória da LGPD
  • Humano = inventário de dados pessoais, mapeamento dos tratamentos de dados, levantamento de riscos, governança e organização interna da empresa, reengenharia de processos, treinamento de colaboradores, plano de recuperação de desastre, política de segurança da informação, parceiros externos, RH
  • Técnico = proteção contra ataques externos, contra ataques internos, gestão dos ativos de TI, gestão dos acessos, mensagens, segurança física, softwares e sistemas