O que é LGPD?

A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada pelo ex-presidente Michel Temer em agosto de 2018 e entrará em vigor em agosto de 2020. Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.

Com isso, a partir de 2020, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam – como nome e e-mail – deve seguir os procedimentos previstos na nova lei. As empresas ou grupos que não cumprirem com as novas exigências estarão sujeitas a uma multa que pode chegar a até R$ 50 milhões.

A estratégia de adequação à LGPD é feita em 5 fases:

1. Preparação do ambiente corporativo
2. Organização
3. Implementação
4. Governança
5. Melhoria contínua

A Vantix possui uma estratégia para acelerar essas etapas, desde o início, no levantamento de informações, até a implementação das ações necessárias.

Nossa ferramenta de análise consegue obter rapidamente dados de diversas fontes (até as mais improváveis ou desconhecidas pela empresa), consolidando as informações de forma muito mais eficaz.

A nossa proposta é baseada no paralelismo de atuações simultâneas, onde encurtamos o timeline de adequação.

Confira o vídeo a seguir para saber mais:

A Vantix oferece um plano de ação enquanto muitas consultorias ainda estão começando a fazer o levantamento de dados. Confira na imagem abaixo nossa estratégia de aceleração:

Gap Analysis, Gestão de Privacidade e “Controles”

A Vantix auxilia as equipes de TI na identificação, implementação, e sustentação diária dos Controles necessários (Incidentes de Segurança da Informação e Vazamento de Privacidade de Dados Pessoais) considerados como evidências no compliance à LGPD.

A nova legislação vai impactar minha empresa?

Sim!

A LGPD abrange não apenas os dados de clientes, mas, também, 100% dos dados pessoais de colaboradores, ex-funcionários, parceiros, fornecedores, etc.

• Mais de 60% das empresas têm Sistema de Folha de Pagamento terceirizada e/ou na Nuvem)
• Mais de 50% das empresas têm um Processo de Gerenciamento de Acesso a Infraestrutura de Tecnologia “quebrado”.
• O ambiente corporativo é complexo, e engloba armazenamento e manipulação dos Dados Pessoais.
• Geralmente ocorrem incidentes de segurança da informação e vazamento de dados corporativos.

É preciso se antecipar para que a regularização seja feita em tempo hábil.

Por se tratar de uma nova legislação, o direcionamento não deveria ser feito por um advogado?

O advogado tem um papel fundamental na jornada de Adequação LGPD, com foco específico na identificação e direcionamento da sustentação legal para o processamento (manual ou digital) dos Dados Pessoais pelas empresas, incluindo-se revisões de contratos, normas de condutas, termos de adesão, políticas de coleta de Dados, formalização de consentimentos para o processamento de Dados Pessoais, etc.

A diretriz de adequação dentro da empresa deve ser realizada da seguinte forma:

• Mapeamento de Processos de Negócios.
• Mapeamento de todas as Aplicações utilizadas.
• Mapeamento dos Fluxos de Dados Pessoais: Físicos | Digitais.
• Mapeamento do Inventário dos Dados Pessoais: Físicos | Digitais.
• Classificação dos Dados Pessoais: independentemente do meio – Físicos | Digitais.
• Análise de Impacto da Privacidade de Dados Pessoais: Físicos | Digitais.
• Estrutura Organizacional para a Governança de Dados Pessoais.
• Aspectos da Segurança da Informação.
• Melhores Práticas: ITIL, COBIT, Gestão de Projetos, ISO 27.001, etc.

Estas funções estão muito além das responsabilidades de um advogado, e só podem ser executadas por profissionais e ferramentas especializadas em segurança da informação e proteção de dados, com habilidade de Governança Corporativa.

Já estou atuando no contexto de adequação nova legislação, pois estou atuando com o meu parceiro de tecnologia para adequar as ferramentas.

Com uma consultoria, o processo de levantamento de dados pode ser muito demorado e, às vezes, deixa escapar alguma informação que pode comprometer a adequação com a nova legislação. A ferramenta da Vantix é capaz de realizar todo esse processo em tempo recorde, sem deixar passar nenhuma informação, por menor que seja.

Preciso identificar e nomear um responsável por se posicionar no mercado com relação à nova legislação?

Sim, esta é a função do DPO (Data Protection Officer) ou Encarregado dos Dados Pessoais, cujo o principal papel é garantir a execução da política corporativa de Governança de Proteção de Dados e Governança de Privacidade implementada para adequação à LGPD, considerando-se o tratamento das Solicitações dos Titulares (colaboradores internos, clientes, parceiros, terceiros, fornecedores, etc.), Gerenciamento dos Consentimentos, contínuo Mapeamento de Dados Pessoais processados na empresa, Gerenciamento do Ciclo de Vida dos Dados Pessoais, garantir a efetividade do Privacy by design, Gerenciamento de Incidentes de Segurança da Informação e Vazamento de Privacidade, implementação de Melhoria Contínua no contexto de Proteção de Dados e Privacidade em função de mudanças legais, de mercado e corporativas.

A Vantix está capacitada a cooperar com os Encarregados de Dados Pessoais (DPO) e equipes de Segurança da Informação, na identificação, implementação e sustentação no dia-a-dia dos processos, procedimentos, ferramentas e controles necessários.