Estratégia de Aceleração LGPD
A nova legislação vai impactar minha empresa?
Sim!
A LGPD abrange não apenas os dados de clientes, mas, também, 100% dos dados pessoais de colaboradores, ex-funcionários, parceiros, fornecedores, etc.
- Mais de 60% das empresas têm Sistema de Folha de Pagamento terceirizada e/ou na Nuvem)
- Mais de 50% das empresas têm um Processo de Gerenciamento de Acesso a Infraestrutura de Tecnologia “quebrado”.
- O ambiente corporativo é complexo, e engloba armazenamento e manipulação dos Dados Pessoais.
- Geralmente ocorrem incidentes de segurança da informação e vazamento de dados corporativos.
É preciso se antecipar para que a regularização seja feita em tempo hábil.
Por se tratar de uma nova legislação, o direcionamento não deveria ser feito por um advogado?
O advogado tem um papel fundamental na jornada de Adequação LGPD, com foco específico na identificação e direcionamento da sustentação legal para o processamento (manual ou digital) dos Dados Pessoais pelas empresas, incluindo-se revisões de contratos, normas de condutas, termos de adesão, políticas de coleta de Dados, formalização de consentimentos para o processamento de Dados Pessoais, etc.
A diretriz de adequação dentro da empresa deve ser realizada da seguinte forma:
• Mapeamento de Processos de Negócios.
• Mapeamento de todas as Aplicações utilizadas.
• Mapeamento dos Fluxos de Dados Pessoais: Físicos | Digitais.
• Mapeamento do Inventário dos Dados Pessoais: Físicos | Digitais.
• Classificação dos Dados Pessoais: independentemente do meio – Físicos | Digitais.
• Análise de Impacto da Privacidade de Dados Pessoais: Físicos | Digitais.
• Estrutura Organizacional para a Governança de Dados Pessoais.
• Aspectos da Segurança da Informação.
• Melhores Práticas: ITIL, COBIT, Gestão de Projetos, ISO 27.001, etc.
Estas funções estão muito além das responsabilidades de um advogado, e só podem ser executadas por profissionais e ferramentas especializadas em segurança da informação e proteção de dados, com habilidade de Governança Corporativa.
Já estou atuando no contexto de adequação nova legislação, pois estou atuando com o meu parceiro de tecnologia para adequar as ferramentas.
Com uma consultoria, o processo de levantamento de dados pode ser muito demorado e, às vezes, deixa escapar alguma informação que pode comprometer a adequação com a nova legislação. A ferramenta da Vantix é capaz de realizar todo esse processo em tempo recorde, sem deixar passar nenhuma informação, por menor que seja.
Preciso identificar e nomear um responsável por se posicionar no mercado com relação à nova legislação?
Sim, esta é a função do DPO (Data Protection Officer) ou Encarregado dos Dados Pessoais, cujo o principal papel é garantir a execução da política corporativa de Governança de Proteção de Dados e Governança de Privacidade implementada para adequação à LGPD, considerando-se o tratamento das Solicitações dos Titulares (colaboradores internos, clientes, parceiros, terceiros, fornecedores, etc.), Gerenciamento dos Consentimentos, contínuo Mapeamento de Dados Pessoais processados na empresa, Gerenciamento do Ciclo de Vida dos Dados Pessoais, garantir a efetividade do Privacy by design, Gerenciamento de Incidentes de Segurança da Informação e Vazamento de Privacidade, implementação de Melhoria Contínua no contexto de Proteção de Dados e Privacidade em função de mudanças legais, de mercado e corporativas.
A Vantix está capacitada a cooperar com os Encarregados de Dados Pessoais (DPO) e equipes de Segurança da Informação, na identificação, implementação e sustentação no dia-a-dia dos processos, procedimentos, ferramentas e controles necessários.
O que é PrivacyOps?
PrivacyOps é a combinação de filosofias, práticas, colaboração multifuncional, automação e orquestração que aumenta a capacidade de uma organização de cumprir com uma infinidade de regulamentos de privacidade globais de maneira confiável e com maior velocidade.
Ele evolui uma organização de métodos tradicionalmente manuais em vários silos funcionais, para automação total em uma estrutura colaborativa multifuncional para a maioria dos aspectos de conformidade com a privacidade. A confiabilidade e a capacidade de resposta aos assuntos aumentam a confiança de uma organização e a tornam mais confiável com dados pessoais sensíveis.
O que é Privacy by Design?
A metodologia Privacy by Design, apropriada da Engenharia de Sistemas, significa incorporar salvaguardas de privacidade a dados pessoais, em todos os projetos desenvolvidos. Não seria permitido desenvolver nenhum projeto, produto ou serviço, sem que a proteção da privacidade esteja no centro desse desenvolvimento. Essa é uma fonte de inspiração para as empresas incorporarem a privacidade entre seus valores e empregarem o discurso também na prática como um diferencial capaz de reforçar seu compromisso com a ética e transparência.
Entretanto, para a maioria das empresas, isso ainda não é uma realidade e portanto, para garantir a adequação à LGPD para os sistemas e modelos atuais, é importante implementar um conjunto de CONTROLES, grande parte deles ligados à Segurança da Informação, pra garantir que a manipulação dos dados pessoais é feita de forma segura em todo o CICLO DE VIDA DOS DADOS PESSOAIS.
