LGPD Quem Garante Seus Dados …

Tempo de leitura: 11 min

Escrito por Erivaldo Ribeiro

LGPD Quem Garante Seus Dados …

LGPD Lei Geral de Proteção aos Dados, exige que as companhias estabeleçam processos para monitorar dados armazenados de seus clientes

Os consumidores do Século 21 hiperconectados em multicanais e redes sociais trazem grandes desafios para as corporações e empresas atuais …

O desafio é estar presentes em todos os pontos onde eles estão, e cuidar com segurança de todas as informações captadas e geradas por essas interações.

Portanto essas legislações de proteção aos dados pessoais – GDPR e LGPD – visam sanar o desafio de garantir os dados, porque falhar pode causar perdas financeiras consideráveis.

O risco de não compliance

Katia Ortiz da country manager da ServiceNow no Brasil afirma que para o cumprimento das regras de proteção de dados, os líderes corporativos devem garantir o uso dos dados corretamente …

Ela diz:  

1) Devem avaliar se precisam criar novas políticas;

2) se é possível implementar medidas corretivas com base em uma abordagem de risco;

3) Se os planos de treinamento com os quais conta sua equipe são suficientes.

Pois, com o uso de tecnologias de automatização e soluções baseadas em nuvem, as empresas precisam identificar melhores aplicativos …

Eles são necessário para controlar e documentar todos os dados pessoais e interações;

E também, devem fornecer soluções para coletar evidências e rastrear a conformidade de acordo com as regulamentações de maneira simples e eficaz …

Pense numa empresa de varejo que, além de lojas físicas, inicia suas operações também no e-commerce.

Em seguida, ela decide lançar um cartão de crédito co-branded para os clientes, fazendo para isso parceria com um banco e uma bandeira de cartão.

Na continuidade da jornada do seu consumidor, a empresa cria também um programa de fidelidade com pontos e prêmios com diferentes parceiros.

E ainda lança um aplicativo móvel.

E, se um cliente dessa empresa decidir fazer uso da da Lei Geral de Proteção de Dados (LGPD) brasileira, que entra em atividade em agosto de 2020?

Ou, do Regulamento Geral de Proteção de Dados (GDPR), que protege cidadãos da União Europeia?

Ele então solicita que a empresa de varejo lhe forneça todos os dados, interações e informações que armazena e tem sobre ele …

LGPD exige esforços para superar os desafios

Ambas as leis exigem que as organizações demonstrem possuir processos adequados para gerenciar e proteger informações pessoais.

Também deixam claro que devem respondam, no prazo máximo de 72 horas, ao pedido de qualquer cidadão.

Sob pena de multas pesadas.

Assim sendo, esse controle deve ter uma política e procedimento completamente controlado e definido …

Willians Medeiros, especialista da divisão Risk e Compliance da ServiceNow também afirma que existirá um desafio enorme para ser superado:

“São muitos pontos de contato corporativo e muitos canais recebendo informações de diferentes teores e pesos sobre cada cliente.

Para cumprir essas leis, a empresa vai precisar acionar os parceiros, que usam diferentes plataformas e várias tecnologias …

Assim, para recuperar, de cada um, o que existe sobre o cliente, e aí consolidar o relatório”

LGPD múltiplas tarefas simultâneas

As novas legislações sobre proteção de dados pessoais e privacidade lançam as empresas em uma jornada com múltiplas tarefas urgentes:

  • Elas precisam criar processos para tratar essas solicitações, que incluem procedimentos corretos de como reportar os pedidos à entidade controladora e de como documentar que foram entregues ao solicitante no prazo;
  • Elas precisam mapear seu ecossistema para saber onde estão as informações dos clientes, dentro de casa e em parceiros, identificar o que é capturado ou processado em cada ponto e classificar esses dados de acordo com as especificações das novas leis;
  • E, finalmente, precisam garantir que seus sistemas, e dos parceiros, lidam com os dados da forma correta. Por exemplo, que tipo de informação precisa ficar anônima, que tipo de informação pode ser distribuída por e-mail, que tipo de informação pode ser armazenada etc.

A solução ServiceNow Governance, Risk and Compliance combina recursos de segurança, TI e risco em um programa de risco unificado criado na Now Platform®.

A solução é reconhecida como Líder no Quadrante Mágico Gartner 2018 para Gerenciamento Integrado de Riscos.

Ela permite que os clientes possam responder aos riscos do negócio em tempo real por meio de monitoramento contínuo, priorização e automação.

A plataforma pode identificar os aplicativos que acessam dados pessoais e fornecem meios para coletar evidências, avaliando a conformidade desses aplicativos em grupos funcionais.

Entre as principais possibilidades da solução, estão:

  • Importar requisitos, descrição e gerenciamento de políticas de GDPR e LGPD
  • Gerenciar conformidade com o GDPR e LGPD de terceiros
  • Avaliações de impacto de proteção de dados (DPIAs)
  • Avaliação de riscos e requisitos de gestão
  • Requisitos de auditoria e de tópicos de dados
  • Mapeamento de Informações Pessoais Identificáveis (PII)
  • Notificação de violação de 72 horas
  • Painel de controle de proteção de dados (DPO)

Conclusão

Os primeiros passos para as empresas se adaptarem a leis como a GDPR e a Lei de Proteção de Dados, segundo Willians, é entender como elas usam os dados dos clientes.

Devem então definir se precisam fortalecer e projetar novas políticas e sistemas para conformidade com a regulamentação.

“Ela consegue priorizar e implementar as principais medidas corretivas usando uma abordagem baseada no risco sozinha?

Seus planos de treinamento da equipe sobre proteção de dados são suficientes?

Sem as respostas para essas dúvidas, não é possível prosseguir ou definir o plano tático para se adaptar à essa nova realidade”, lembra Willians.

Portanto, um vasto horizonte se descortina para advogados, empresários, consumidores, programadores, criadores de softwares e etc…

Novas interações nunca dantes sonhadas e procedimentos serão necessários para suprir essa tremenda demanda que se firmará à partir de agosto de 2020.

Como sua empresa está se preparando para isso?

Artigos da: ServiceNow de 17/05/2019 na https://computerworld.com.br/brandspaces e Márcio Padrão da UOL em São Paulo de 09/07/2019.

Resumo e adaptação por: Erivaldo Ribeiro
Juntos, podemos sempre mais!

Gostou do artigo?

Você vai gostar também:

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário


*


*


Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Seja o primeiro a comentar!