Tag LGPD

A LGPD, os CMOs e o futuro do marketing digital

Por Ivan Ferri

Em todo o mundo, há uma expectativa crescente de que todos se beneficiem da tecnologia digital sem perder o controle de suas informações pessoais. Esse sentimento ganhou força desde, ao menos, 2018, quando da eclosão do escândalo que tornou a empresa de análise de dados Cambridge Analytica símbolo do lado sombrio das redes sociais.

Apesar disso, nunca estivemos tão conectados. E a pandemia e o isolamento social fizeram aumentar ainda mais o acesso a internet e as redes sociais ao redor do planeta. É dentro desse contexto que a Lei Geral de Proteção de Dados (LGPD) entrou finalmente em vigência no Brasil, no fim de setembro.

É uma lei tão importante quanto o Código de Defesa do Consumidor foi no início dos anos 90. De lá pra cá, o brasileiro entendeu que, como cliente, ele possui direitos. O mesmo acontece agora com a LGPD que levou a privacidade para as reuniões de conselhos, primeiras páginas dos jornais e sites e fez todos repensarem sobre como lidam com dados digitais.

Inspirada na GDPR europeia, a LGPD diz, em poucas palavras, que todos os dados coletados sobre nós, por qualquer site, aplicativo, rede social, plataforma etc. é nosso. Eles pertencem a cada pessoa – a cada um de nós – e não mais as empresas.

É uma garantia legal de acesso e transparência sobre o uso de nossos dados. O cidadão poderá exigir de empresas públicas e privadas informações claras sobre quais dados ela coletou, como os armazena e para quais finalidades os usa. Poderá pedir cópia dos mesmos, solicitar que sejam eliminados ou até transferidos.

Mas o que muda na prática?

Pra começar, já que estamos em ano de eleição, a distribuição indiscriminada de mensagens por WhatsApp agora pode configurar não só infração eleitoral, mas também infração à própria LGPD.

Se um partido possui o celular de alguém isso é um dado pessoal. Para usá-lo mandando uma mensagem, por exemplo, será necessário que haja o consentimento livre, prévio e informado.

Esse consentimento não pode ser implícito. É necessário que cada pessoa efetivamente manifeste sua vontade (e haja prova disso) para que o dado seja usado.

Não é exagero dizer que a LGPD vai mudar o jogo para os profissionais de marketing – não apenas político. Nos últimos cinco anos, os CMOs se concentraram em trazer mais e mais tecnologia para o marketing. Agora, organizações com o hábito de acumular dados antes mesmo de saber o que farão com eles, precisarão passar por uma mudança de mindset.

Eles também precisarão repensar seus modelos de atribuição sem rastrear pixels ou como direcionar seu público sem coletar dados de listening, DMPs, provedores de ISP e bancos de dados de CRM quando não tiverem o consentimento de um usuário ou interesse legítimo (por exemplo, quando você precisa adquirir novos contatos para criar novos negócios).

Oficialmente, no entanto, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Ainda assim, os profissionais da área devem começar desde já a buscar um parceiro de marketing seguro, que possa fornecer os insights e o desempenho de que precisam para atingir seus objetivos, sem comprometer a privacidade do consumidor, seguindo não apenas as regras da LGPD, mas também respeitando as diretrizes e limitações de cada rede social e suas APIs. O foco em um ótimo conteúdo personalizado será ainda mais crítico para atrair e reter públicos em vários pontos de contato digitais.

A boa notícia é que você não precisa mais criar conteúdo para atingir o indivíduo, você precisa inspirar seus criadores de conteúdo sobre a persona de marketing específica que você deseja alcançar e, uma vez que eles estejam criando esse conteúdo, entregue-o às redes sociais e elas cuidarão da última milha de personalização.

Bem-vindo à nova era do marketing digital seguro. Uma realidade onde os profissionais de marketing precisarão repensar como criar conteúdo e redirecionar seu público. Assim, a inovação assume a liderança para fornecer uma realidade de negócios segura, onde experiências personalizadas e novos negócios ainda podem ser criados sem comprometer a privacidade.

Afinal, negócios centrados nos usuários devem respeitar seus usuários, inclusive a privacidade deles.

Ivan Ferri, Diretor de Gestão de Clientes e Crescimento da Socialbakers no Brasil

Tags, , , ,

Cerca de 61% das empresas no setor financeiro precisam se adequar à LGPD, aponta estudo da ABES

Para assegurar a privacidade e proteção dos dados pessoais, que também garante o relacionamento entre negócios brasileiros e estrangeiros, foi criada a Lei Geral de Proteção de Dados (LGPD), vigente desde setembro deste ano. Em meio à transformação digital acelerada por conta da pandemia, apenas 39,15% das corporações no setor financeiro estão em conformidade com as exigências da nova lei, é o que aponta o Índice LGPD ABES, ferramenta desenvolvida pela ABES – Associação Brasileira das Empresas de Software, em parceria com a EY, no qual mais de 2.050 empresas de diversos segmentos já responderam e tiveram seus diagnósticos. Com o objetivo de aumentar o número de companhias preparadas para a LGPD, o ABES Academy, área de educação e formação continuada da entidade, vai ministrar curso online sobre o tema .

O número preocupante não é exclusivo do setor financeiro, no cenário geral apenas 39,45% dos requisitos da LGPD são atendidos. Segundo o presidente da ABES, Rodolfo Fücher, estar em conformidade com a LGPD é um desafio de todas as áreas de uma empresa, recursos humanos, vendas, marketing, financeiro, administrativo, e principalmente o jurídico e TI, que precisam assegurar a existência de processos claros e recursos adequados para prevenir uso inadequado dos dados e evitar vazamentos de informações e ataques de hackers.

“A lei traz dois pontos fundamentais para a indústria financeira: transparência e consentimento. Por se tratar de empresas que lidam com contratos que podem conter muitos dados sensíveis dos clientes, é importante que essas informações sejam coletadas e tratadas com total aprovação da pessoa”, explica Fücher.

O índice também revela que o setor de finanças está distante dessa conformidade, já que 81,6% realizam a coleta dos dados sigilosos e 34,2% já sofreram incidente de violação nos últimos 2 anos. “Os dados são alarmantes, mas o objetivo da ABES é não apenas posicionar, mas principalmente oferecer ferramentas e referências com o propósito de ajudar as empresas em sua adequação diante das exigências da LGPD”, comenta o presidente da instituição.

Além de oferecer sugestões de como a empresa pode se adequar às conformidades após responder ao índice e gerar seu resultado, a ABES abriu inscrições para a quinta turma do curso Lei Geral de Proteção de Dados: Fundamentos e Implementação, do ABES ACADEMY, que será realizado de 9 a 19 de novembro, para disseminar mais conhecimento sobre o tema.

De acordo com Thomaz Côrte Real, consultor jurídico da associação, é importante fomentar o interesse das empresas no assunto para orientá-las sobre como cumprir a lei. “Esse curso é um dos poucos que contempla tanto as questões que envolvem a implementação jurídica quanto a técnica, então é uma ferramenta completa para quem precisa aprender e ficar em conformidade. Não há mais tempo a perder, as organizações precisam se adequar o mais rápido possível”, afirma.

Para acessar o índice e fazer o diagnóstico, clique aqui. A ferramenta é gratuita e está à disposição de todas as empresas, sendo associadas da ABES ou não. Já para se inscrever no curso do ABES ACADEMY, acesse o site do Sympla.

Índice LGPD ABES

A ABES e a EY criaram a ferramenta online Diagnóstico LGPD para que as empresas que estão em fase de adaptação de seus processos LGPD verifiquem seu nível de adequação ao projeto. A solução consiste em um questionário sigiloso por meio do qual as empresas podem fazer uma auto avaliação quanto aos diferentes pontos exigidos pela lei. Após o preenchimento, a ferramenta oferece um diagnóstico quanto ao grau de adequação da empresa com sugestões contextualizadas ao resultado.

Para utilizar a ferramenta, não é preciso e nem possível enviar informações pessoais ou referentes à empresa, como nome, CPF/CNPJ, entre outras. Após o preenchimento do questionário, o relatório em PDF é disponibilizado para download com informações referentes ao nível de adequação e com sugestões para melhoria – não é possível acessar este documento posteriormente. Os dados, enviados anonimamente, geram o Índice LGPD ABES sobre o cenário de compliance das companhias brasileiras em relação a nova lei.

Tags, , ,

Mais de 56% das empresas de tecnologia precisam se adequar à LGPD, aponta índice da ABES

Diante da transformação digital acelerada vivida neste momento de pandemia, a Lei Geral de Proteção de Dados (LGPD), em vigência desde setembro deste ano, se torna cada vez mais necessária para assegurar proteção e privacidade dos dados pessoais. De acordo com esse cenário, a ABES – Associação Brasileira das Empresas de Software desenvolveu, em parceria com a EY, o Índice LGPD ABES, que permite o diagnóstico de empresas em relação à sua adequação à nova lei. Dentre as mais de 2.050 empresas, de diversos segmentos, que responderam, apenas 43,93% dos negócios em tecnologia estão em conformidade com as exigências. Com o intuito de apoiar na implementação das normas, o ABES ACADEMY, área de educação e formação continuada da entidade, vai ministrar curso online sobre o tema .

Mesmo abaixo da média, o setor tecnológico apresenta números superiores ao do cenário geral, no qual apenas 39,45% atendem aos requisitos da LGPD. Segundo o presidente da ABES, Rodolfo Fücher, estar em conformidade com a LGPD é um desafio de todas as áreas de uma empresa, recursos humanos, vendas, marketing, financeiro, administrativo, e principalmente o jurídico e TI, que precisam assegurar a existência de processos claros e recursos adequados para prevenir uso inadequado dos dados e evitar vazamentos de informações e ataques de hackers.

O mercado tecnológico é um dos que mais crescem anualmente, somente no Brasil a ascensão chegou a 10,5%, atingindo R﹩ 161,7 bilhões, de acordo com o estudo “Mercado Brasileiro de Software – Panorama e Tendência 2020”, publicado pela ABES em parceria com o IDC. Com isso, a adequação às normas estabelecidas é essencial para essas empresas, que são influência para as demais quando se trata de LGPD. “Nos dias atuais, não podemos debater estratégias para o desenvolvimento econômico e social de uma nação sem mencionar Inteligência Artificial, big data, blockchain, computação quântica e realidade aumentada, por exemplo. A tecnologia está presente em todos os âmbitos sociais, então, companhias do setor que não estão em conformidade com a LGPD podem facilmente perder a credibilidade”, explica Fücher.

O índice também revela que o setor está distante dessa conformidade, já que 70,3% realizam a coleta dos dados sigilosos e 30,9% já sofreram incidente de violação nos últimos 2 anos. “Ao bater de frente com dados preocupantes, a ABES se vê no papel de alertar, e também oferecer ferramentas e referências com o propósito de ajudar as empresas em sua adequação diante das exigências da LGPD”, comenta o presidente da instituição.

Além de oferecer sugestões de como a empresa pode se adequar às conformidades após responder ao índice e gerar seu resultado, a ABES abriu inscrições para a quinta turma do curso Lei Geral de Proteção de Dados: Fundamentos e Implementação, do ABES ACADEMY, que será realizado de 9 a 19 de novembro, para disseminar mais conhecimento sobre o tema.

De acordo com Thomaz Côrte Real, consultor jurídico da associação, é importante fomentar o interesse das empresas no assunto para orientá-las sobre como cumprir a lei. “Esse curso é um dos poucos que contempla tanto as questões que envolvem a implementação jurídica quanto a técnica, então é uma ferramenta completa para quem precisa aprender e ficar em conformidade. Não há mais tempo a perder, as organizações precisam se adequar o mais rápido possível”, afirma.

Para acessar o índice e fazer o diagnóstico, clique aqui. A ferramenta é gratuita e está à disposição de todas as empresas, sendo associadas da ABES ou não. Já para se inscrever no curso do ABES ACADEMY, acesse o site do Sympla.

Índice LGPD ABES

A ABES e a EY criaram a ferramenta online Diagnóstico LGPD para que as empresas que estão em fase de adaptação de seus processos LGPD verifiquem seu nível de adequação ao projeto. A solução consiste em um questionário sigiloso por meio do qual as empresas podem fazer uma auto avaliação quanto aos diferentes pontos exigidos pela lei. Após o preenchimento, a ferramenta oferece um diagnóstico quanto ao grau de adequação da empresa com sugestões contextualizadas ao resultado.

Para utilizar a ferramenta, não é preciso e nem possível enviar informações pessoais ou referentes à empresa, como nome, CPF/CNPJ, entre outras. Após o preenchimento do questionário, o relatório em PDF é disponibilizado para download com informações referentes ao nível de adequação e com sugestões para melhoria – não é possível acessar este documento posteriormente. Os dados, enviados anonimamente, geram o Índice LGPD ABES sobre o cenário de compliance das companhias brasileiras em relação a nova lei.

Tags,

LGPD: conheça ferramentas tecnológicas para cumprir a lei

Por Celso Breve, Head de LGPD, Assessment e Business Central na 4Results

Você já deve ter ouvido muito que a LGPD (Lei Geral de Proteção de Dados) veio e veio para ficar.Você também já deve ter ouvido muito que ela vai impactar nos seus negócios.

As perguntas, agora, seriam:

– Como realmente a LGPD vai impactar meus negócios?

– Minha empresa está realmente preparada para atender aos requisitos da LGPD?

A Gestão da Tecnologia da Informação pode ser estruturado por 3 pilares:

– as pessoas,

– os processos,

– a tecnologia.

As pessoas da sua empresa precisam estar treinadas para este novo ambiente e entender a responsabilidade delas ao trabalhar com as informações dos titulares (é assim que a LGPD chama os donos das informações que lidamos dentro das empresas).

Até foi criado o papel do DPO (Data Protection Officer), que precisará estar no organograma da empresa com responsabilidade bem definida. Os processos precisarão ser redesenhados para atender às exigências da LGPD e, mais uma vez, as pessoas precisam ser envolvidas para saber como utilizar os novos processos.

E a tecnologia? Qual sua empresa utilizará para atender a LGPD?

Hoje, as pessoas podem trabalhar em casa, na cidade, no campo, em outro país e, às vezes, até mesmo na empresa. Podem estar utilizando computadores, laptops, celulares. E podem estar trafegando dados dos titulares em arquivos, Word e Excel, por exemplo.

Podem enviar essas informações por e-mail e chat. Ou até salvar na nuvem. São dados não estruturados trafegando por vários meios. E a responsabilidade por vazamento desses dados é da empresa

No ciclo para governança de dados e proteção da informação, é preciso detectar, classificar, proteger, monitorar. E rodar este ciclo continuamente. É o PDCA da governança de dados.Como sua empresa poderia controlar essas informações?

A Microsoft desenvolveu várias ferramentas para ajudar nessa missão. Através da assinatura do Microsoft 365, você terá muito mais que o Office com que você já está acostumado. Você terá, também, muitas ferramentas de controle dos dados não estruturados que circulam pela empresa.

O Cloud App Security, o Advanced Data Governance e o Azure Information Protection são 3 ferramentas que estão à disposição para descobrir os dados sensíveis em dados não estruturados. Eles detectam, rastreiam e classificam as informações, de acordo com a política definida pela empresa, através dos chats, e-mails e documentos.E como eles fazem isto?É feita a entrada na ferramenta do que são considerados dados sensíveis para a empresa (CNPJ, por exemplo).

São definidas quais ações os usuários podem tomar para cada tipo de classificação que o documento recebeu e se essas informações serão criptografadas.

Através dessas ferramentas, é feita a classificação.Com o Microsoft Intune é confirmado que os acessos estão sendo feitos realmente pela pessoa que está se identificando, pela máquina e pelo aplicativo homologados pela empresa, estejam esses dados trafegando na estrutura local da empresa, na nuvem ou em dispositivos móveis.

Todos os dados sensíveis que forem trafegados o Microsoft Intune vai detectar, rastrear, classificar e criptografar.Com o Azure Active Directory e o Portal Office 365, sua empresa restringe o acesso aos dados apenas para as pessoas que realmente deveriam ter acesso a eles.

Além do padrão usuário e senha para identificação, você tem disponível “Multifactor autentication” que analisa o hardware que está sendo utilizado para o acesso, o IP (endereço da internet) que está acessando, além da localização. Tudo é integrado, tanto na nuvem como on premise (na empresa).

O acompanhamento dos dados trafegados podem emitir avisos de ações suspeitas ou restringir o acesso, além de ter os facilitadores de senha, que podem ajudar a deixar mais amigável a identificação no ambiente, utilizando biometria, pin ou o Windows hello.Você também tem disponível o Portal Microsoft Compliance Manager que, através do Compliance Score, ajuda a mostrar o quanto seus esforços, através da tecnologia, estão atendendo às exigências da LGPD.

Um dos princípios da LGPD garante livre acesso, ao titular, das informações que a empresa detém sobre ele. Como atender a este princípio com dados não estruturados? Através da ferramenta eDiscovery.

Com ela, o DPO coloca as credenciais para a busca e o sistema faz essa busca em todas as ferramentas Microsoft (Exchange, Sharepoint, OneDrive, Teams, Grupos, Pastas Públicas) e gera um relatório em que o DPO pode se basear para definir a ação a ser tomada.

A essas e outras ferramentas você tem acesso através da assinatura do Microsoft 365. Como foi dito acima, é muito mais que o Office. É o Office com todas as ferramentas de segurança que você precisa na sua empresa.

https://www.facebook.com/permalink.php?story_fbid=1733541573477924&id=135526123279485

Tags, , , ,

LGPD e seus impactos na relação de emprego

Por Juliana Callado Gonçales, sócia do Silveira Advogados e especialista em Direito tributário 

A Lei nº 13.709/2018,conhecida como “Lei Geral de Proteção de Dados” ou “LGPD” interconecta-se com o direito do trabalho, na medida em que as relações de emprego, desde o seu momento prévio (recrutamento/seleção) até o período de vigência e rescisão contratual, exigem a realização de tratamento de dados pessoais.

Por força do contrato de trabalho, o empregado concede informações ao empregador (dados pessoais), tais como: nome completo, números de documentos, dados bancários, nome de familiares, endereço, data de nascimento, e até dados considerados como sensíveis pela LGPD como tipo sanguíneo, filiação de sindicato, dados biométricos e religião etc.

A partir da vigência da LGPD os empregadores deverão aditar os antigos contratos de trabalho e adaptar os novos para garantir a conformidade com a Lei. Dentre as suas cláusulas deverão conter informações sobre o tratamento de dados que será realizado, informações sobre o compartilhamento e a obrigação do colaborador em seguir as Políticas de Segurança da Informação e Proteção de dados da empresa.

Com a LGPD, outra cautela que deverá ser tomada pelo empregador é a observância do princípio da necessidade na coleta de dados pessoais. Assim, o empregador deve coletar apenas os dados do empregado que sejam estritamente necessários para a execução do contrato de trabalho/prestação de serviço.

Também deverá ser observado o princípio da finalidade, ou seja, os dados dos empregados devem ser utilizados exclusivamente para fins da execução do contrato de trabalho, não podendo ser destinado para outros fins, ainda que dentro da empresa, exceto se houver consentimento do empregado nesse sentido

Outra obrigação do empregador será garantir a segurança dos dados dos seus colaboradores, seja tomando as medidas para salvaguardar tais informações de ataques cibernéticos e acessos não autorizados, seja acautelando-se em compartilhar tais dados apenas com terceiros que também obedeçam aos comandos da LGPD.

Desse modo, o empregador também deverá aditar os contratos que mantém com parceiros comerciais onde há o fornecimento de dados pessoais dos seus colaboradores (ex: empresa que fornece vale-alimentação, escritórios de contabilidade, escritórios de advocacia, operadora de convênio médico, empresas cadastradas nas políticas de benefícios etc).

O aditamento contratual é importante na definição da responsabilidade dos agentes de tratamento de dados. A LGPD, no seu art. 42, fixa a responsabilidade dos agentes de tratamento de dados pessoais no caso de a atividade causar dano de ordem material, moral, individual ou coletivo.

Os agentes de tratamento ainda estão sujeitos as multas previstas no art. 52 da lei: de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; suspensão da atividade de tratamento de dados, eliminação dos dados, dentre outras.

Cumpre esclarecer que, pelos termos da LGPD, no cenário em questão, o empregador será considerado como controlador dos dados de seus empregados ou prestadores de serviço. O art. 5º, inciso VI da LGPD define controlador como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, é o empregador que determinará como o dado pessoal do seu colaborador será tratado e por quem será tratado, daí a grande responsabilidade.

Para bem delimitar a sua responsabilidade, o empregador deve tomar, dentre outras, as seguintes cautelas: (i) exigir que os parceiros comerciais com quem compartilha os dados dos seus colaboradores também esteja em conformidade com a LGPD. Estes são chamados de operadores pela lei geral de proteção de dados; (ii) – delimitar contratualmente como estes operadores devem tratar os dados pessoais e (iii) fiscalizar como o tratamento está sendo realizado.

A importância de elaborar cláusulas contratuais bem definidas é justamente para buscar a mitigação da responsabilidade, dentro do legalmente possível, haja vista que a LGPD impõe, como regra, a responsabilidade solidária entre controlador e operador, ou seja, entre o empregador e os seus parceiros comerciais com quem compartilha dados dos seus colaboradores.

Tags, , , ,

E agora? O que precisamos saber sobre a LGPD

Priscilla Silva, Diretora Jurídica da Visa

Com a série de reviravoltas que acompanhamos nos últimos dias em relação ao início da vigência da Lei Geral de Proteção de Dados (LGPD), a pergunta que todos têm feito é: quando, de fato, ela começará a valer? Sancionada em agosto de 2018, a LGPD, que dispõe sobre o tratamento de dados de pessoas naturais, entrou em vigor na última sexta-feira (18). E é preciso avaliar se a sua empresa está aderente ao conjunto de requerimentos que ela traz.

Superada a indefinição sobre a data de início de sua vigência, a ausência da nomeação da Autoridade Nacional de Proteção de Dados, traz desafios à efetiva implementação da lei, pois importantes pontos ainda requerem regulação e esclarecimentos. De toda forma, a adequação das organizações à LGPD é uma obrigação que precisa ser perseguida pelas empresas.

Tenho percebido que, mesmo após dois anos desde a sanção da lei, algumas organizações ainda têm muito trabalho pela frente. Por isso, com base em minha experiência, quero levantar aqui alguns pontos importantes e afastar alguns mitos, com o intuito de auxiliar na aplicação das medidas necessárias para essa transformação.

Minha primeira recomendação é: não tenha medo desse acrônimo!

Acredito que a LGPD permitirá um diferencial competitivo para que as empresas a implementem com o devido cuidado, trabalhando os dados pessoais em consonância com as disposições legais, de forma transparente e respeitosa perante os titulares. Além de apresentar diretrizes fundamentais, a LGPD tem um papel educativo essencial para a população. Vamos passar a entender melhor a finalidade do uso de dados pessoais, as políticas de privacidade, os critérios de tratamento, desde a coleta até a exclusão. Precisaremos ser os agentes de transformação, auxiliando no processo de conscientização sobre os dados pessoais. Há quem entenda que é melhor a ausência de transparência no tratamento de dados pessoais. Eu, todavia, compartilho do entendimento de que a educação e o conhecimento trazem consumidores melhor preparados e aptos a entender nossos produtos e serviços, os consumindo de forma correta.

Faço um paralelo com o Código de Defesa do Consumidor. Nem todos tinham a noção de seus direitos até a implementação desse conjunto de normas. Hoje em dia, somos sabedores de como agir em determinadas situações e nos valemos disso em nosso dia a dia. Abusos existem? Sim, mas a informação e a aderência às normas é a melhor solução para coibi-los.

Seguramente ganharemos maturidade durante esse processo. Na farmácia ou na página virtual do supermercado, por exemplo, nem sempre entendemos (ou somos informados) por que nos solicitam tantas informações. Cabe a nós começar a refletir sobre isso. Faz sentido fornecê-las? Eu gostaria de ser acionado por telefone, mensagem ou por outro canal posteriormente?

Nada mais justo do que compreender a finalidade no tratamento de seus dados. Por isso, as organizações precisam ser claras e promover uma transformação cultural que envolva diversas áreas, como Jurídico, Tecnologia, Segurança da Informação, Marketing, Soluções, Recursos Humanos, Finanças. Mostrar aos funcionários, do CEO ao estagiário, que a adequação tem a ver mais com respeitar o direito do titular da informação e menos com evitar punições. Aqui na Visa fizemos um mapeamento para identificar como cada área trata essa questão e promovemos um processo permanente de conscientização sobre a importância do tema. É um projeto de toda a empresa, todos são responsáveis!

De forma a tornar o tema mais prático, a seguir, abordo 5 dúvidas que costumam surgir com frequência quando discutimos a LGPD. Espero ajudá-los com o tema:

E agora, minha empresa já pode ser punida? As sanções administrativas previstas na LGPD serão aplicáveis a partir de 01 de agosto de 2021. Todavia, nada impede que titulares, autoridades e entidades coletivas apresentem pleitos sobre o tema.

A lei existe para bloquear o uso de dados? É um equívoco. A pessoa tem o direito de ser informada com transparência e exatidão sobre a finalidade do uso dos dados. A LGPD trouxe 10 (dez) bases legais que permitem o tratamento dos dados pessoais (lembre-se que o tratamento de dados sensíveis é mais restrito). Assim, saímos da possibilidade de tratar os dados com respaldo apenas no consentimento para ter a possibilidade legítima de utilizar outras bases legais. Desta maneira, seu projeto, produto ou serviço pode ser analisado sob o prisma de outras hipóteses legais que não o consentimento que, embora seja aparentemente mais simples de gerenciar, traz uma série de controles necessários e pode ser revogado a qualquer momento.

A lei só se aplica ao ambiente digital? Temos presenciado muitas discussões direcionadas apenas ao mundo virtual (muitas vezes focada na segurança cibernética), mas a LGPD é aplicável ao mundo físico também. Aquele formulário que você preenche na loja deve ter o mesmo tratamento cuidadoso que uma informação transmitida por meio digital.

Foi criada para punir as empresas e proteger o consumidor? O objetivo é trazer um amadurecimento e responsabilidade de todas as partes envolvidas, pessoas físicas e jurídicas, na questão de proteção dos dados pessoais.

Só grandes empresas precisam se adequar? Não. Empresas de todo porte precisam respeitar o conjunto de regras estabelecidas pela lei. E o quanto antes começar a avaliar, melhor. Sabemos que, para pequenas empresas, bem como para as startups e empresas de inovação, a Autoridade Nacional de Proteção de Dados terá a incumbência de definir procedimentos específicos – mas a transparência e zelo para com os dados pessoais é dever de todos.

Embora seja um processo que exija um forte esforço das organizações, encontrando inclusive resistência de alguns envolvidos receosos com as mudanças, vejo a LGPD como algo muito positivo para as organizações. É uma oportunidade ímpar de organizar melhor os processos, da coleta ao expurgo das informações, garantindo um fluxo mais transparente e eficiente dos dados e, até mesmo, propiciando o desenvolvimento de novos negócios. É uma evolução natural que temos que enfrentar de frente.

Tags, ,

Não existe “depois” na adequação à LGPD. É agora ou multa!

Por Washington Fray

Passado o susto inicial da pandemia do Coronavírus e as adaptações que foram necessárias para as empresas, outro assunto passa a ocupar o destaque na agenda executiva: a Lei Geral de Proteção de Dados, que entra em vigor no mês de agosto, segundo o Senado Federal, e deve ser sancionada nas próximas três semanas pelo presidente. Isso significa que as empresas precisam correr com seus projetos, visto a complexidade do processo de adequação à LGPD.

Até por uma questão cultural, os brasileiros costumam deixar seus afazeres para última hora ou, em casos mais extremos, apostar com a sorte ao não fazê-los. Mas, neste caso, o descumprimento das normativas da LGPD pode resultar numa multa de 2% do faturamento do Grupo como um todo, no caso de pertencer a algum.

Para quem não começou a se preparar, o ponto de partida é o mapeamento de todos os dados armazenados pela organização. O processo pode ocorrer por meio de planilhas, entre outros. Neste momento, é necessário a realização de uma categorização, separando os dados pessoais daqueles que são sensíveis para analisar qual informação é preciso manter e qual deverá ser descartada – aquelas que não fazem sentido manter – e onde armazená-la, do ponto de vista da segurança da informação.

Nesta linha, o segundo passo é mapear as pessoas que têm acesso a essas informações. Isso porque, além de blindar a empresa, é necessário assegurar aqueles que precisarão manipular essas informações, criando uma barreira. Aqui, se torna necessário o uso de tecnologia, tanto para detecção quanto para a prevenção e combate das vulnerabilidades.

No terceiro passo, caímos na segurança da informação. E essa é a chave do processo de adaptação das empresas à LGPD. É preciso criar uma sequência de projetos para adequação, criptografia de dados e acesso seguro ao sistema, que envolve a complexidade das senhas de acordo com o perfil do usuário, além da limitação de informações armazenadas em banco de dados e a segurança de servidores. Este quesito merece uma atenção especial, pois além do acesso, temos a questão do vazamento de informações, ou seja, a infraestrutura precisa estar controlada.

Isso porque sua rede pode estar exposta para todos. Tome o momento que estamos como exemplo, o qual, com a adoção do home office às pressas, tornou vulnerável os ambientes corporativos, que estão sendo acessados remotamente, tornando-o cada vez mais exposto e explorado pelos hackers. Portanto, as empresas que já estavam mais preocupadas com a segurança, estão, consequentemente, mais preparadas às normativas da Lei.

Por último, e tão importante quanto aos demais passos, está a nomeação do profissional que assumirá o papel de DPO (Data Protection Officer), cargo criado pela LGPD. Ele deverá acompanhar as etapas do processo de adequação do ponto de vista tecnológico e jurídico, pois será o representante da empresa perante à Lei.

Somado aos dois aspectos que cabem o acompanhamento do DPO, temos uma terceira vertente, que são as questões culturais. Neste aspecto, serão necessárias mudanças na mentalidade dos colaboradores sobre a seriedade e a gravidade no compartilhamento de informações de cadastros e controles de acesso. Por isso, é de extrema importância orientar as pessoas sobre como lidar com o tratamento de dados a partir da Lei, pois de nada adianta realizar todo um investimento de infraestrutura se os funcionários compartilham entre si suas senhas.

Além dos colaboradores, há os fornecedores e parceiros, agentes que também precisam estar em compliance com a LGPD. Para isso, cabe adicionar uma cláusula no contrato sobre os cumprimentos da Lei. Ademais às etapas, ainda é preciso criar um relatório de adequação de riscos, o que demandará um plano de ação em caso de vazamento de informações.

O importante é ter em mente que, pelas numerosas etapas, há urgência. O tempo é curto para adequar seus processos à LGPD do ponto de vista jurídico, tecnológico e cultural. As empresas têm poucos meses para conquistarem sua maturidade neste processo e evitarem a exposição à Lei e suas consequências. Então, mãos à obra!

Washington Fray, diretor de marketing e vendas da Viceri, holding de Tecnologia da Informação especializada em desenvolvimento de software customizado, consultoria e produtos digitais

Tags,

84% das empresas ainda não estão preparadas para a LGPD, aponta ICTS Protiviti

Mesmo com a Lei Geral de Proteção de Dados (LGPD) ganhando espaço na agenda corporativa, uma pesquisa com 104 empresas brasileiras mostra que 84% ainda não estão preparadas para atender todos os requisitos da nova legislação, que entrará em vigor a partir de agosto de 2020.

É o que a revela a primeira amostragem de um estudo organizado pela consultoria de ética e compliance ICTS Protiviti, realizada com organizações de diferentes portes, setores e regiões do País entre 10 de agosto e 10 de novembro de 2019. O levantamento reuniu informações coletadas a partir de interações de empresas no Portal LGPD http://www.protiviti.com/BR-por/protecao-de-dados-pessoais

Segundo as estatísticas do estudo, apenas 12,5% das empresas participantes já realizaram o mapeamento de riscos de segurança da informação e proteção de dados, considerada uma ação primária de adequação à lei, e somente 17,3% delas estão preparadas para fazer a gestão da privacidade de dados processados por seus fornecedores e terceiros. Em contrapartida, o desenvolvimento de políticas e normativos em relação aos cuidados da LGPD é o quesito com maior nível de aderência por parte das empresas, com 41,3% delas, indicando já terem produzido este conteúdo.

“Faltando menos de 300 dias para a entrada em vigor da lei, é preocupante que as organizações tenham realizado o desenvolvimento de políticas de segurança sem antes terem mapeado seus riscos ligados ao não cumprimento da norma”, diz Jefferson Kiyohara, especialista em LGPD e diretor da compliance na ICTS Protiviti. “É como iniciar uma viagem sem ter clareza sobre o destino”, completa o executivo.

Das 104 companhias participantes, 33% são de grande porte, 27,5% fazem parte do grupo de médias corporações e 39,6% são micros e pequenas empresas. Participaram da pesquisa organizações de setores variados, como varejo, construção, saúde, educação, telecomunicação, tecnologia da informação, indústria, dentre outros nichos econômicos.

Portal LGPD aponta nível de adequação das empresas

Serviço gratuito, criado pela ICTS Protiviti, o portal LGPD foi criado para ajudar companhias a identificarem o seu grau de adequação à lei por meio de uma avaliação técnica. O teste é em formato de questionário on-line, composto de perguntas alternativas relacionadas à política interna de proteção de dados da empresa. Após ser respondido, na mesma a hora, a empresa recebe gratuitamente um relatório com o diagnóstico sobre o seu atual nível de adequação à LGPD para saber se está, ou não, sujeita às multas e às infrações da lei.

A iniciativa da ICTS Protiviti tem a missão de contribuir na importância que as empresas devem ter em relação a programas de proteção de dados, que envolvem o estabelecimento de controles específicos, a nomeação de responsáveis por implementar e operar tais controles, além de obter evidência de que os controles estão operando de maneira efetiva.

Tags, ,

ICTS Protiviti lança consultoria gratuita para avaliar a adequação das empresas à LGPD

A consultoria ICTS Protiviti, especializada em gestão de riscos e compliance, passa a oferecer uma consultoria gratuita para empresas avaliarem seu grau de adequação à nova Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020 e que prevê novas regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Para realizar esta avaliação, empresas de qualquer porte e segmento podem acessar o portal http://www.protiviti.com/BR-por/protecao-de-dados-pessoais. O teste é em formato de questionário on-line, composto de perguntas alternativas relacionadas à política interna de proteção de dados da empresa. Após ser respondido, na mesma a hora, a empresa recebe gratuitamente um relatório com o diagnóstico sobre o seu atual nível de adequação à LGPD para saber se está, ou não, sujeita às multas e às infrações da lei.

O relatório também traz orientações de como as empresas devem iniciar seus processos de adequação. De acordo com André Cilurzo, especialista em LGPD e diretor associado na ICTS Protiviti, mesmo com pouco menos de um ano para que a lei entre em vigor, as empresas precisam entender que a adequação não é uma iniciativa simples, exigindo senso de urgência por parte das lideranças das organizações.

“Existem diversas ações e mecanismos, como treinamentos, workshops, revisão e estruturação de processos, implantação de ferramentas e mudança de cultura dos colaboradores no tratamento de dados pessoais, que demandam investimentos e esforços das corporações. A ficha ainda não caiu”, alerta Cilurzo.

A Lei Geral de Proteção de Dados abrange as operações de tratamento realizadas no Brasil, ou a partir da coleta de dados feita no país por empresas brasileiras ou estrangeiras. A norma também vale para empresas ou entes que ofertem bens e serviços ou tratem informações de pessoas que estão no Brasil. A partir desta lei, o Brasil iguala-se a mais de 100 países que já possuem norma sobre o assunto, alterando o cotidiano de usuários, empresas e do Poder Público.

Assim como ocorreu a partir da promulgação da lei europeia de proteção de dados, a GDPR (do inglês, General Data Protection Regulation), que impulsionou a aprovação da lei brasileira, espera-se uma grande demanda por parte dos usuários por privacidade, exigindo que as empresas tenham capacidade para responder e se adequar rapidamente.

Tags, ,

ABES e EY trabalham em parceria para evitar multas milionárias da LGPD no Brasil e promover a cultura da gestão de riscos de privacidade

A ABES (Associação Brasileira das Empresas de Software) desenvolveu, em parceria com a EY, a ferramenta Diagnóstico LGPD, software que tem o objetivo de auxiliar empresas a verificarem seu nível de adequação à Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020, e concluir o processo de compliance em relação aos seus requisitos e exigências. A ferramenta consiste em um questionário por meio do qual as empresas podem fazer uma auto avaliação quanto aos diferentes pontos exigidos pela Lei. Depois de preenchido, um diagnóstico quanto ao grau de adequação da empresa é emitido, junto a sugestões contextualizadas ao resultado. Acesse o link para fazer a auto avaliação de sua empresa: http://diagnosticolgpd.abes.org.br/

“Sabemos que a LGPD tem muitos detalhes que requerem atenção, por isso desenvolvemos, em conjunto com a EY, o Diagnóstico LGPD com o objetivo de educar o mercado a respeito dos impactos da legislação. Muitas empresas ainda desconhecem diversos requisitos e exigências da Lei – inclusive, existe uma falsa concepção, por exemplo, de que a LGPD diz respeito apenas aos dados de consumidores, quando, na verdade, ela engloba todos os tipos de dados pessoais, de clientes a colaboradores. Acreditamos que o Diagnóstico LGPD é uma ferramenta extremamente necessária neste período final de adequação, último momento para as empresas assegurarem compliance e evitarem dívidas milionárias, como as que ocorreram com a GDPR”, explica Rodolfo Fücher, presidente da ABES.

A discussão a respeito da utilização de dados pessoais no mundo digital vem ganhando cada vez mais relevância no mercado mundial, sendo considerada atualmente uma moeda de troca para negócios. Após a criação da General Data Protection Regulation (GDPR) na Europa, foi a vez do Brasil pensar em uma legislação que regulasse as atividades de tratamento dessas informações – e agora, falta menos de um ano para as empresas se adequarem à nova Lei, alterando e ajustando a forma como coletam, armazenam, processam e utilizam dados privados.

“A Lei Geral de Proteção de Dados foi criada com o exclusivo propósito de evitar abuso por empresas e órgãos do governo no uso de dados pessoais dos cidadãos. Estar preparado para a LGPD é necessário não apenas para evitar as multas que podem chegar a até 2% da receita anual da empresa até o teto de R$5 milhões, mas também para garantir os direitos de indivíduos e impor deveres às organizações em relação à coleta, uso, retenção, divulgação e exclusão de informações pessoais. A lei procura com isso, fomentar uma nova forma de se fazer negócio através do desenvolvimento da cultura de governança de riscos de privacidade”, comenta Marcos Sêmola, sócio de consultoria para cibersegurança da EY.

Para utilizar a ferramenta, não é preciso, nem possível, enviar informações pessoais ou referentes à empresa, como nome, CPF/CNPJ, entre outras. Após o preenchimento do questionário, o relatório em PDF é disponibilizado para download com informações referentes ao nível de adequação e com sugestões para melhoria – não é possível acessar este documento posteriormente. Os dados enviados anonimamente relacionados à posição das empresas quanto às exigências da LGPD serão utilizados para a produção de relatórios gerais sobre o cenário de compliance das companhias brasileiras em relação a nova lei. A expectativa é que o primeiro estudo seja lançado em dezembro.

Tags, , ,

2º Congresso Internacional de Proteção de Dados é oportunidade para debater a privacidade e proteção de dados pessoais

São Paulo sedia, nos próximos dias 6 e 7 de novembro, o 2º Congresso Internacional de Proteção de Dados, que irá discutir as ações que as organizações precisam tomar a respeito da coleta, gestão e tratamento de dados pessoais, promovendo um profundo debate com autoridades e com os maiores especialistas do setor.

Realizado pela LEC Legal, Ethics & Compliance e pela Opice Blum Academy, o evento começa no dia 6, com o Workshop Day, inteiramente dedicado à abordagem prática sobre como lidar com os novos desafios da LGPD. Com três salas com conteúdos simultâneos, o evento permitirá aos congressistas escolher apenas os temas de seu interesse, criando uma experiência personalizada.

O segundo dia será dedicado às palestras, com a abertura feita pelo keynote Trevor Hughes, Presidente e CEO do IAPP (International Association of Privacy Professionals ), maior organização mundial na área de privacidade de dados pessoais. Anna Zeiter, Chief Privacy Officer na eBay; Steffen Augsberg, professor da Justus-Liebig-University; George de Lucena, advogado de privacidade para América Latina da Uber; além de demais especialistas do GDPR – regulamento europeu, que foi referência para a lei brasileira – também estarão presentes, proporcionando aos participantes o aprendizado com quem já enfrentou o mesmo desafio. Para ver a programação completa, acesse: http://www.congressodeprotecaodedados.com.br/agenda/.

“A entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em agosto de 2020, torna urgente o debate nas empresas sobre o uso seguro e ético de dados pessoais sob várias perspectivas, incluindo jurídica, tecnológica, de compliance, gestão de riscos e negócios”, Rony Vainzof, sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados. A inconformidade com a lei implicará em multa de até R$ 50 milhões. Todas as empresas em operação no Brasil terão de se adequar, independentemente do porte e segmento.

Com a nova demanda de governança em proteção de dados e o risco de multas altíssimas, as principais empresas que mantém operações no Brasil estarão no Congresso, assim como os grandes players do mercado de privacidade e proteção de dados. O evento é a oportunidade para aumentar o networking, trocar experiências e fechar negócios.

Com a expectativa para receber 400 pessoas, o Congresso é direcionado à profissionais das mais diversas áreas de atuação, como advogados, profissionais de compliance, DPO`s, CFO’s, CEO’s, CIO’s, CTO’s, controllers, auditores, consultores, funcionários públicos, integrantes de RH, suprimentos, marketing, controles internos, que têm como interesse comum a privacidade e a proteção de dados sob as mais diversas perspectivas, jurídica, de compliance, tecnologia, gestão, negócios, entre outras.

Congresso Internacional de Proteção de Dados

Data: 6 e 7 de novembro de 2019

Hora: das 9h às 18h
Local: Hotel Pullman Vila Olímpia – R. Olimpíadas, 205, São Paulo.
Informações e Inscrições: http://www.congressodeprotecaodedados.com.br/inscricoes/

Tags, ,

Cadastro Base do Cidadão vai na contramão da LGPD

O Cadastro Base do Cidadão (CBC), que entrou em vigor no dia 10 de outubro, que reúne informações pessoais da população, unificando a identificação do cidadão para prestação de serviços públicos “está na contramão da Lei Geral de Proteção de Dados (LGPD)”, avalia o advogado Lucas Paglia, sócio da P&B Compliance, empresa especializada em consultoria, gerenciamento, análise e redução de riscos nos processos administrativos. O decreto foi uma promessa da campanha eleitoral de Jair Bolsonaro, que defendia melhorias disciplinares na gestão dos dados de todos os cidadãos brasileiros.

O decreto 10.046/19 do CBC, define os requisitos de centralizar os dados pessoais de todos os brasileiros e que poderão ser compartilhadas entre as diversas esferas do governo, de acordo com critérios definidos por um comitê de governança, que deverá ser formado apenas por representantes do governo. A 1ª versão do cadastro será formulada com os dados já disponíveis no CPF (Cadastro de Pessoa Física), como o número do documento, nome completo, nome social, data de nascimento, sexo, filiação, nacionalidade, naturalidade. Ficam excluídos dados protegidos por sigilo fiscal, sob gestão da Receita Federal.

Segundo Paglia, a medida traz certas adversidades, porque foi criada sem um debate prévio de como seria o cadastro dos cidadãos, além da falta de explicação sobre as finalidades da coleta dos dados. “Da forma como ela foi elaborada, pode ser principalmente uma ameaça ao direito à privacidade das pessoas”.

O especialista avalia que há situações sensíveis em relação ao procedimento do decreto quanto à coleta dos dados biométricos, como da palma da mão, digitais dos dedos, retina ou íris dos olhos: “Como será realizado, de fato, o armazenamento desses dados? Qual a política pública por trás na segurança da informação desses dados recolhidos? Quais serão os termos de uso das informações?”, questiona ao também mencionar que a atividade extrapola os limites de alçadas como da própria Lei Geral de Proteção de Dados (LGPD), que não previa esse decreto.

De acordo com o Governo Federal, o decreto vai garantir os direitos fundamentais de liberdade e de privacidade, bem como outros fundamentos, como da autodeterminação informativa (que dá direito ao acesso, correlação e exclusão de informações pessoais presentes em bancos de dados) e a inviolabilidade da intimidade.

Porém, até o momento, o governo não deixou claro como o decreto vai melhorar o serviço público. A única questão visível e preocupante com o decreto é que o cidadão não terá decisão sobre suas informações, perdendo assim o controle sobre todos os seus dados, que passam a ser de posse do Estado.

Paglia defende que seria interessante ter uma base de dados geral, em que o cidadão não precisasse levar todas as documentações para realizar algum procedimento, como atendimento médico. “Fazer uma solicitação junto a um órgão público e ter no mesmo instante os seus dados, como o comprovante eleitoral, seria ágil e reduziria o tempo de espera” diz.

Mas, segundo o especialista, a formulação do decreto possui muita nebulosidade quanto ao domínio das próprias informações que cada cidadão tem direito, o que bate de frente contra as medidas da LGPD. “Ou seja, é preciso construir um mecanismo de governança, ouvindo a sociedade, para que essa iniciativa seja efetiva, eficiente e, ao mesmo tempo, que mantenha o sigilo de cada indivíduo”, enfatiza.

Tags, ,

O momento para se preparar para a LGPD é agora

Por Paulo Padrão, General Manager da ASG Technologies para a América Latina

Prevista para entrar em vigor em agosto do ano que vem, a nova Lei Geral de Proteção de Dados Pessoais (LGPD) promete uma verdadeira revolução no modo como as empresas brasileiras coletam, armazenam e usam os dados de seus clientes. As discussões sobre o tema já estão acendendo a luz vermelha das organizações, pois a maioria ainda não sabe como essa nova legislação deverá impactar os negócios.

Afinal de contas, independentemente do tamanho ou do segmento empresarial, o fato é que os dados têm um papel fundamental para o andamento das atividades. Imagine, por exemplo, o que sua empresa faria se todas as informações digitais relacionadas a clientes simplesmente não estivessem mais acessíveis. Como seria possível trabalhar sem esses dados?

Com processos cada vez mais conectados, não é exagero dizer, portanto, que as informações estão no coração das atividades empresariais, incluindo todas as etapas de relacionamento com clientes, assim como na gestão de sistemas, fornecedores e no controle de processos de fabricação e de vendas. Por isso mesmo, a verdade é que, na era dos dados pessoais, empresas de todos os segmentos estão diante de desafios semelhantes, para o bem e para o mal, diga-se.

Isso fica ainda mais claro quando notamos que ter informações dos clientes é importante para o sucesso dos negócios, mas também é a origem de grandes dúvidas e possíveis problemas. Basta acompanhar o noticiário para constatar a dimensão dos riscos e dos impactos para o futuro das empresas que sofreram perdas ou vazamento de dados. Não por acaso, pesquisas do Gartner apontam que a segurança das informações é hoje uma das três principais preocupações dos líderes de TI em todo o mundo.

É neste contexto que a LGPD chegará ao Brasil, apresentando novas regras para uso, armazenamento e compartilhamento de informações e obrigando as empresas a trabalharem em conformidade com uma nova dinâmica que garanta mais segurança aos dados no ambiente digital. Além disso, a lei demandará uma série de alterações em todos os registros, ao pedir o consentimento dos consumidores para uso de dados, ao estabelecer novas regras de subscrição e ao determinar novos formatos de utilização e de compartilhamento de informações. Ou seja, se sua empresa tem qualquer tipo de planilha, mailing ou arquivo com dados de clientes, ela certamente terá de se adequar à legislação. Por isso, as companhias precisam se preparar desde já, uma vez que eventuais ajustes não poderão ser feitos depois que a lei entrar em vigor.

Os desafios serão imensos, principalmente por envolver informações e processos que valem dinheiro. Somente em 2018, ataques virtuais e roubos de dados custaram, em média, US$ 1,35 milhão para as companhias brasileiras. Mais do que isso, fomos o segundo principal alvo de ciberataques, aparecendo no topo dos rankings de tentativas de fraudes por phishing. Todos estes números comprovam que a interrupção do trabalho das empresas pode ser extremamente onerosa e impactante. Dados, acima de tudo, são ativos de negócios.

O momento exige que as companhias agreguem inteligência à análise de informações, colocando os dados em destaque dentro do seu planejamento. Portanto, o Brasil não deveria novamente deixar para o último minuto os ajustes necessários para adequação à nova regulamentação, pois a continuidade dos negócios dependerá diretamente das informações que, sem dúvida, estão entre os principais ativos da atualidade.

Avançar no conhecimento acerca do que é a LGPD – e como ela afeta a rotina das operações – é o primeiro passo de preparação, pois a nova jornada demandará que as empresas sejam capazes de controlar todos os seus ativos digitais. Para a criação desse ambiente regulamentado, será preciso analisar toda a estrutura para mapear quais dados são armazenados, os formatos de coleta, as etapas de validação, os locais de armazenamento, as áreas que utilizam as informações e para quais atividades, além de um conjunto enorme de verificações e controles que precisam ser criados para as necessidades específicas de cada empresa.

Outro ponto essencial é capacitar as equipes para a nova realidade. Contar com tecnologia adequada e treinamentos de especialistas são condições essenciais para evitar o comprometimento de toda a estrutura empresarial. Pesquisas apontam que mais de 60% das perdas de dados são geradas por causa de falhas humanas, o que pode ser evitado com soluções de TI que possam gerenciar dados e gerar mais segurança e confiabilidade.

Estar preparado para a LGPD vai significar ir muito além do que manda a lei. Ao analisar suas estruturas, as companhias brasileiras podem aproveitar esse momento para catalogar seus dados e o fluxo interno que as informações percorrem em todas as áreas para a geração de novos resultados para os negócios. Por isso, analistas de indústria preveem um grande salto no aumento do uso de sistemas de automação focados em Data Intelligence, Analytics e Inteligência Artificial. Com a entrada em vigor da legislação, as empresas brasileiras estarão diante de uma nova estrada, com rotas diferentes. As companhias que escolherem o caminho do sucesso conseguirão transformar os desafios da nova lei em novas oportunidades de crescimento e de geração de valor. Como dizem, precisamos acreditar que todo progresso acontece fora da zona de conforto.

Tags,

Consequências e desafios da nova Lei Geral de Proteção de Dados (LGPD) para as empresas

Por Sergio Maia

A Lei Geral de Proteção de Dados (LGPD) altera significativamente as obrigações das empresas quanto ao manuseio e tratamento de informações pessoais de seus colaboradores, funcionários de empresas terceirizadas, clientes e fornecedores. E tem a finalidade de aumentar a proteção à privacidade dos indivíduos e o controle sobre seus próprios dados.

Hoje as empresas utilizam big data e analytics para extrair dados de clientes e assim oferecer produtos e serviços de forma mais assertiva, de acordo com gostos e preferências dos consumidores. Um dos principais dispositivos da lei referente a esse ponto é a obrigatoriedade da obtenção do consentimento expresso do titular do dado pessoal nas situações em que ocorrer seu tratamento, como no caso citado. A forma de obtenção desse consentimento pode variar, mas a anuência deve ocorrer.

Caberá à Autoridade Nacional de Proteção de Dados (ANPD) a responsabilidade de acompanhar e fiscalizar se as empresas estão cumprindo com a nova lei. Neste sentido, uma das ferramentas à disposição da Autoridade é um dispositivo que prevê a apresentação de um “Relatório de Impacto à Proteção de Dados Pessoais”, que poderá ser solicitado a qualquer momento pela ANPD e deverá conter, minimamente, a descrição dos processos de tratamento de informações pessoais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Essa é mais uma forma da ANPD ter visibilidade de como as empresas utilizam dados pessoais para fins de “big data e analytics”.

Assim, a nova lei impactará diretamente todos os setores produtivos da economia, que de alguma forma, faz uso ou mesmo simplesmente coleta dados pessoais, , afetando-os em menor ou maior grau. Empresas de serviços ao consumidor possivelmente terão mais trabalho na adequação à lei, por conta do alto nível de interação com estes e com a vasta cadeia de valor associada à prestação desses serviços. Mas como as empresas podem se adaptar à nova lei? O primeiro passo é sem dúvida um mapeamento criterioso das atividades de cada departamento interno da empresa no tocante à coleta e ao tratamento de dados pessoais. A partir daí a empresa terá uma lista de ações específicas para cada departamento de forma a atender aos requisitos da lei. Depois do mapeamento vem a implementação propriamente dita, que também traz suas complexidades e vai depender das características de cada departamento.

Em uma visão macro a promulgação da lei põe o Brasil no rol de mais de 100 países que poderiam ser considerados adequados para proteger a privacidade e o uso de dados. Essa é uma sinalização positiva e mostra a preocupação do governo em lidar de forma responsável na prevenção de eventos de vazamento de dados em massa noticiados na mídia internacional.

A LGPD terá entre seus principais desafios a missão de conscientizar a sociedade de que “dado pessoal” é um bem de valor que deve ser protegido, sob pena de trazer prejuízos ao indivíduo se for utilizado indevidamente e para fins diferentes do que foi consentido pelo titular, ou seja uma mudança de “mind set”.

Outro ponto é o tempo de adequação das empresas à lei, em princípio fixado para fevereiro/2020, o que é um prazo bem curto, considerando todos os ajustes que as empresas terão de fazer em seus sistemas internos e procedimentos.

A lei oferece múltiplos benefícios, e entre os beneficiários está o titular do dado pessoal, que é ponto focal da Lei. A LGPD traz especial relevância no que se refere à transparência para o uso de dados pessoais, à compatibilização do uso destes com as finalidades informadas e a respectiva responsabilização do agente que os coleta. De forma resumida, significa limitar o uso das informações ao mínimo necessário para que se possa atingir a finalidade pretendida, além de garantir a eliminação dos dados depois de atingida tal finalidade.

Caso a empresa descumpra a lei, ela sofrerá penalidades que incluem: (i) advertência, (ii) publicitação da infração e (iii) multa que pode chegar até 2% do faturamento bruto da empresa, limitada no total de R$ 50 milhões, por infração.

Sergio Maia, gerente de assuntos regulatórios da Hughes

Tags, ,

Setor de e-commerce precisa se preparar já para nova Lei Geral de Proteção de dados, alerta ABComm

A partir de agosto de 2020, entra em vigor no Brasil a Lei Geral de Proteção de Dados (LGDP), que dispõe sobre a proteção de dados pessoais na Internet. O e-commerce promete ser um dos mercados mais impactados, já que toda sua atuação se baseia na análise de dados sobre o perfil e a jornada do consumidor.

A Associação Brasileira de Comércio Eletrônico (ABComm) avalia positivamente a legislação, que traz mais poder aos consumidores quanto a coleta e uso de seus dados pessoais e penaliza as empresas que descumprirem as regras. A entidade inclusive teve participação ativa nas discussões para elaboração da lei. Seu Diretor Jurídico, Márcio Cots, participou como consultor técnico de discussões sobre o assunto no Senado Federal.

“A lei será benéfica para todos, pois traz mais transparência e inibe o uso abusivo e indiscriminado de dados pessoais, aumentando a segurança das operações”, afirma Cots. No entanto, ele pontua que empresas de comércio eletrônico devem, o mais rapidamente possível, adaptar suas práticas segurança, compliance e TI, e também treinar pessoas, modificar processos e adaptar documentos para se adequar à futura legislação”. Recomendamos que se busque uma assessoria jurídica para analisar o que está em desconformidade e o que precisa ser alterado. A lei será aplicada somente no ano que vem há um bom tempo pela frente”, informa ele.

Para entender melhor, conheça os três impactos profundos que a LGDP terá sobre as empresas de comércio eletrônico e que merecem especial atenção:

Coleta e uso só de dados com autorização

A nova legislação impede que dados pessoais sejam coletados ou utilizados sem consentimento do usuário. Para recolher informações usando cookies e outras ferramentas, os serviços de e-commerce precisarão de uma autorização específica por parte dos consumidores. Isso atinge não apenas as empresas que dialogam diretamente com os clientes, mas todas as que, por algum motivo, tiverem acesso aos seus dados pessoais, o que inclui serviços de logística, atendimento eletrônico e muitos outros.

“E essa autorização não funciona como um ‘cheque em branco’. As informações poderão ser usadas apenas para a finalidade com que foram coletadas, nada além”, pontua o advogado. “Hoje, as empresas utilizam dados de navegação para sugerir produtos conforme o perfil de cada usuário, compartilhando inclusive suas bases de dados com outros parceiros sem informar ao consumidor. Com a LGDP, este tipo de prática será vetado”.

Mais poder ao usuário

Outra novidade introduzida pela LGDP é que o titular do dado tem o direito de questionar qualquer serviço de e-commerce sobre quais informações pessoais ele armazena e exigir que as mesmas sejam editadas ou excluídas. Pode exigir ainda a portabilidade dos dados. “Isso também difere do cenário que temos hoje. Políticas de privacidade e sistemas de busca terão de ser remodelados”, afirma o advogado.

Penalidades financeiras

A LGDP pressupõe um incremento considerável na fiscalização das empresas por parte da Autoridade Nacional de Proteção de Dados (ANPD), autarquia ligada ao Ministério da Justiça, a fim de evitar o mau uso ou o vazamento de informações pessoais. As penalidades incluem multas que oscilam de 2% do faturamento da empresa até R$ 50 milhões por infração cometida. E não é tudo. “A companhia que insistir em práticas inadequadas pode ter sérios problemas com o ministério público”, informa Cots.

Tags, ,

Você tem certeza que seus dados estão seguros na internet?

Casos de vazamentos de dados estão cada vez mais frequentes. Analisando apenas os últimos meses, tivemos alguns episódios que colocaram em alerta tanto usuários da internet quanto empresas cujas informações estão armazenadas na nuvem.

Dias atrás, por exemplo, foi descoberto, pelo pesquisador de segurança australiano Troy Hunt, o maior vazamento de e-mails e senhas da história. Segundo o especialista, mais de 772 milhões de e-mails e cerca de 21 milhões de senhas diferentes foram vazadas. Outro fato recente foi a apresentação da ONG austríaca Noyb de uma queixa contra oito empresas digitais internacionais, entre elas gigantes da tecnologia, por suposta “violação estrutural” do Regulamento Geral de Proteção de Dados europeu (RGPD) ao não respeitar o denominado “direito ao acesso” aos dados pessoais.

Seja numa busca rápida na internet por preços mais em conta de produtos, baixando apps que pedem acesso a suas fotos e lista de contatos ou, até mesmo, usando a mesma senha para serviços variados na web, usuários da internet estão sempre deixando “rastros” em plataformas e sites, que indicam que seus dados podem não estar tão seguros assim.

Além de todas as precauções básicas que as pessoas precisam tomar, torna-se cada vez mais fundamental que as empresas também desenvolvam políticas de proteção de dados que garantam a privacidade de seus clientes. Neste sentido, a Lei Geral de Proteção de Dados, aprovada em maio de 2018 no Brasil, pode ser considerada um marco importante para garantir maiores mecanismos de controle e segurança sobre a forma com que as empresas colhem, armazenam e tratam dados.

A LGPD será aplicada a empresas de todos os setores da economia e possui aplicação extraterritorial, ou seja, toda companhia que tiver negócios no país deve se adequar a ela. A lei ainda estabelece como condição o consentimento do usuário para que as empresas coletem informações pessoais, sendo que os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados a qualquer momento. As empresas ainda estão obrigadas a fazer uma notificação ágil de qualquer incidente com estas informações.

Daniel Galante, Managing Director da Claranet Brasil, que é uma provedora de serviços gerenciáveis de TI, afirma que “a LGPD irá mudar o funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma”.

Como a lei entra em vigor apenas em 2020, até lá as empresas terão que passar por uma série de adaptações para se adequar a estas novas regras. Neste processo, será fundamental encontrar parceiros confiáveis que tenham expertise e auxiliem nesta transformação. A Claranet, por exemplo, reúne um dos times de segurança mais qualificados do mundo, com mais de 17 anos de mercado em serviços de cybersecurity e treinamento para as maiores marcas.

Para saber mais, acesse http://br.claranet.com/cybersecurity

Tags, , ,