A Lei Geral de Proteção de Dados é uma lei brasileira que se aplicará a toda e qualquer empresa ou organização, pública ou privada, que processa dados pessoais de usuários localizados no Brasil, ou seja, todasPABX na Nuvem (VOIP) aquelas que têm e usam dados de outras pessoas.

A nova lei irá mudar a forma como a as empresas utiliza os dados pessoais de todos os seus contatos, clientes, funcionários, fornecedores, parceiros, etc. É importante rever práticas, processos e estratégias, para entender quais mudanças serão necessárias.

O que isso muda na prática?

A entrada em vigor da LGPD em agosto de 2020, significa que qualquer cidadão brasileiro poderá, já a partir deste momento, requisitar seus direitos em relação aos seus dados pessoais armazenados pelas empresas. Ou seja: em teoria, qualquer companhia que armazene e processe suas informações pessoais precisa passar a fazê-lo com o máximo de transparência possível.

Também passam a valer os direitos dos titulares dos dados, que podem solicitar que tais informações sejam excluídas ou portadas para outros serviços a qualquer momento. Vale lembrar que, por mais que a LGPD passe a valer, as penalidades só poderão ser aplicadas a partir de agosto de 2021.

A Lei Geral de Proteção de Dados (LGPD) já é uma realidade - em um ano, aproximadamente, empresas brasileiras começarão a ser fiscalizadas sobre o que colhem dos seus clientes e consumidores em relação a dados pessoais, devendo dar satisfação sobre o uso dessas informações. As penalidades para ausência de uma política de transparência e proteção ou falha nesse processo vão de notificações a milhões de dólares, tal como tem sido visto mundo afora.

Mas, mais o que se adaptar apenas para fugir das multas, a nova legislação busca trazer um ambiente mais seguro ao usuário e as empresas. É uma mudança positiva de mentalidade, que deve ser implantada (se não já o foi) em empresas de todos os tamanhos, a fim de demonstrar o cuidado pelos dados de clientes e usuários.

Muito além da instalação de antivírus para evitar raqueamento, as companhias de todos os setores (saúde, eventos, direito, gestão, RH, TI e outras) devem criar uma cultura organizacional na qual a segurança de dados seja prioridade, trazendo toda responsabilidade social perante os dados para sua organização e para o setor. É saber quais informações são necessárias tanto do usuário interno (sim, a medida inclui documentos pessoais de colaboradores) quanto externo, e para que fim serão utilizados, responsabilizando-se pelos conteúdos, podendo assim direcionar vendas ou serviços, prevenindo-se também a quebras de sistema ou perdas de dados.

O Programa de Compliance de Proteção de Dados (PCPD) compreende o conjunto de ações necessárias à implementação e adequação dos processos, fluxos operacionais, rotinas e medidas exigidas pela Lei Geral de Proteção de Dados (LGPD) para que as organizações estejam em conformidade com as novas regras brasileiras de resguardo da privacidade das pessoas naturais

Na prática, todas as entidades públicas e privadas que tratem dados pessoais como coletar, armazenar, consultar, excluir entre outros, necessitara inserir na sua cultura e rotina operacional as soluções necessárias ao cumprimento da LGPD, o que não é uma tarefa fácil.

O custo de conformidade com a nova legislação dependerá da realidade de cada empresa, averiguando-se os dados coletados, as formas de armazenamento utilizadas, os riscos inerentes ao negócio, as medidas de segurança adotadas, o contexto e o porte da empresa, entre outros aspectos fundamentais.

• O seu Comitê de Privacidade e Proteção de Dados Pessoais já foi instituído?

• Os dados pessoais coletados pela organização estão vinculados ao atingimento dos seus objetivos e finalidades?

• Os dados pessoais estão sendo armazenados de forma segura?

• O volume de dados pessoais tratados é proporcional às necessidades e finalidades da organização, ou as atividades da empresa podem ser desempenhadas com menos dados?

• A adequação à LGPD está sendo feita de maneira interdisciplinar (Alta Gestão, Jurídico, RH, Marketing, Comercial, TI?

• Existe um mapeamento das soluções que necessitam ser implementadas para adequação à Lei?

• A sua equipe passou por treinamentos e cursos sobre a LGPD?

• A organização possui Relatório de Impacto à Proteção de Dados Pessoais (RIPD) e instalou medidas de boas práticas em matéria de dados pessoais?

• A organização está em conformidade com os conceitos de Privacy by Design e Privacy by Default?

Mapeamento e Gestão dos Dados Pessoais Coletados pela Organização.

Diagnóstico sobre a adequação da empresa à LGPD, a partir da análise da coleta, armazenamento, processamento, compartilhamento, eliminação e reutilização de dados pessoais, a depender do tipo (pessoal, sensível, criança/adolescente, anonimizado, pseudonimizado, etc.), forma de armazenamento (físico, em servidor próprio ou em nuvem), e do fluxo informacional adotado internamente.

Governança do Tratamento de Dados Pessoais.

Elaboração e Revisão de Documentos: Desenvolvimento de procedimentos internos, implementação de código de conduta, política de privacidade, termos de uso para site e aplicativos, revisão de contratos, capacitação e demais ações para a mitigação dos riscos inerentes ao tratamento de dados pessoais.

Parecer Técnico.

parecer especializado sobre as hipóteses de tratamento de dados pessoais por processo/área da organização, as medidas adotadas e passíveis de adoção, o grau de risco envolvido em cada caso e a classificação do risco geral da organização no que tange à proteção de dados pessoais.

Uniformização de Procedimentos.

Identificação das espécies de tratamento de dados realizadas pela empresa e a adequação aos princípios previstos na LGPD, através da revisão e adequação dos documentos e políticas de uso interno e externo.

Data Protection Officer (DPO - Encarregado).

identificação e escolha do DPO (pessoa física ou jurídica) e aferimento de sua capacitação para o exercício dos deveres previstos na LGPD.

Estratégia para Gestão de Incidentes de Segurança.

iPlano de prevenção, identificação e comunicação de incidentes para a Autoridade Nacional de Proteção de Dados (ANPD) e usuários .

Relatório de Impacto.

Memorando de informações destinado à ANPD e demais órgãos de controle da informação acerca do impacto à proteção de dados pessoais.

Treinamentos.

Oferta de treinamentos e capacitações para gestores e colaboradores sobre a LGPD e as medidas de implantação do Programa de Compliance de Proteção de Dados Pessoais (PCPD).