A nova legislação vai impactar minha empresa?

Sim! A LGPD abrange não apenas os dados pessoais de clientes, mas também 100% dos dados pessoais de colaboradores, ex-funcionários, parceiros, fornecedores etc.

No cenário atual:

• Mais de 60% das empresas têm sistema de folha de pagamento terceirizado e/ou na Nuvem);
• Mais de 50% das empresas têm um processo de gerenciamento de acesso à infraestrutura de tecnologia “quebrado”;
• O ambiente corporativo é complexo e engloba o armazenamento e manipulação dos dados pessoais em diversos segmentos;
• O número de incidentes de segurança da informação e vazamento de dados corporativos por ciberataques segue aumentando.

Seja qual for sua área de atuação, é preciso se proteger adequadamente contra ameaças e evitar prejuízos com as sanções da LGPD. 

Por se tratar de uma nova legislação, o direcionamento não deveria ser feito por um advogado?

O advogado tem um papel fundamental na jornada de adequação à LGPD. 

Esse profissional tem foco específico na identificação e direcionamento da sustentação legal para o processamento (manual ou digital) dos dados pessoais pelas empresas.

Entre as suas atribuições, estão revisões de contratos, normas de condutas, termos de adesão, políticas de coleta de Dados, formalização de consentimentos para o processamento de Dados Pessoais e outros.

No entanto, a diretriz de adequação dentro da empresa deve ser realizada da seguinte forma:

• Mapeamento de Processos de Negócios;
• Mapeamento de todas as Aplicações utilizadas;
• Mapeamento dos Fluxos de Dados Pessoais: Físicos | Digitais;
• Mapeamento do Inventário dos Dados Pessoais: Físicos | Digitais;
• Classificação dos Dados Pessoais: independentemente do meio – Físicos | Digitais;
• Análise de Impacto da Privacidade de Dados Pessoais: Físicos | Digitais;
• Estrutura Organizacional para a Governança de Dados Pessoais;
• Aspectos da Segurança da Informação;
• Melhores Práticas: ITIL, COBIT, Gestão de Projetos, ISO 27.001 etc.

Estas funções estão muito além das responsabilidades de um advogado, devendo ser executadas por profissionais e ferramentas especializadas em segurança da informação e proteção de dados, com habilidade de Governança Corporativa.

Já estou atuando no contexto de adequação à nova legislação, pois estou atuando com o meu parceiro de tecnologia para adequar as ferramentas.

Em uma consultoria tradicional, o processo de levantamento de dados pode ser muito demorado e, às vezes, deixar escapar alguma informação que pode comprometer a empresa em relação à nova legislação. 

A ferramenta da Vantix, em contrapartida, é capaz de realizar todo esse processo em tempo recorde, sem deixar passar nenhuma informação, por menor que seja.

Preciso identificar e nomear um responsável por se posicionar no mercado com relação à nova legislação?

Sim! Esta é a função do DPO (Data Protection Officer) ou Encarregado dos Dados Pessoais, cujo o principal papel é garantir a execução da política corporativa de Governança de Proteção de Dados e Governança de Privacidade implementada para adequação à LGPD.

Para isso, são considerados fatores como o tratamento das Solicitações dos Titulares (colaboradores internos, clientes, parceiros, terceiros, fornecedores, etc.), Gerenciamento dos Consentimentos, contínuo Mapeamento de Dados Pessoais processados na empresa, Gerenciamento do Ciclo de Vida dos Dados Pessoais, garantia de efetividade do Privacy by design, Gerenciamento de Incidentes de Segurança da Informação e Vazamento de Privacidade, implementação de Melhoria Contínua no contexto de Proteção de Dados e Privacidade em função de mudanças legais, de mercado e corporativas.

A Vantix coopera com os Encarregados de Dados Pessoais (DPO) e equipes de Segurança da Informação na identificação, implementação e sustentação no dia-a-dia dos processos, procedimentos, ferramentas e controles necessários.

O que é PrivacyOps?

O PrivacyOps é o conjunto de regras jurídicas associadas à combinação de filosofias, boas práticas de segurança e privacidade, colaboração multifuncional, automação e orquestração que visam adequar os processos de uma organização para o cumprimento de uma infinidade de regulamentos de privacidade à nível global.

Ele é responsável por transformar métodos tradicionalmente manuais em vários silos funcionais dentro de uma organização. O resultado é uma estrutura colaborativa multifuncional conforme aspectos relacionados à privacidade. 

O que é Privacy by Design?

O conceito Privacy by Design, apropriado da Engenharia de Sistemas, significa incorporar a privacidade de dados em todo o processo de desenvolvimento de softwares e outros projetos.

Nesse sentido, não é permitido desenvolver nenhum projeto, produto ou serviço sem que a proteção da privacidade esteja no centro desse desenvolvimento. 

Essa é uma fonte de inspiração para as empresas irem além do discurso e incorporarem a privacidade entre seus valores, sendo um diferencial capaz de reforçar seu compromisso com a ética e transparência.

Entretanto, para a maioria das empresas, isso ainda não é uma realidade. Portanto, para garantir a adequação à LGPD para os sistemas e modelos atuais, é importante implementar um conjunto de controles de segurança, grande parte deles ligados à Segurança da Informação, para garantir que a manipulação dos dados pessoais seja realizada de forma segura em todo o ciclo de vida dos dados pessoais.