A LGPD – Lei Geral de Proteção de Dados está em contagem regressiva para entrar em vigor. É preciso correr!  Por onde começar?  

Comece pela conscientização de executivos e gestores sobre os conceitos da lei e os riscos que ela representa. Quais são os dados sensíveis de que fala a lei? Quais são os direitos garantidos pela lei aos donos da informação?  

Direitos e deveres 

A lei garante ao cidadão uma série de direitos. As pessoas são donas de suas próprias informações, podendo exigir o acesso aos dados coletados, a eliminação dos mesmos e até a portabilidade desses dados.  

Para as empresas, a lei determina uma série de obrigações relativas à coleta, uso e garantia de integridade dos dados pessoais – incluindo aqueles que dizem respeito a informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual de uma pessoa.  

Empresas públicas e privadas só poderão coletar dados pessoais se tiverem o consentimento do titular. A solicitação deve ser feita de maneira clara, de forma que o titular saiba exatamente quais dados estão sendo coletados e para quais propósitos e se esses dados serão compartilhados com outras empresas terceirizadas.  Se forem coletar dados de menores de idade, a empresa deverá ter o consentimento dos pais ou responsáveis. 

Gestão dos dados 

O usuário poderá revogar a autorização dada para o uso dos dados.  Também poderá pedir acesso, exclusão, portabilidade, complementação ou correção de dados. Isso significa que a empresa precisa ser capaz de fazer a gestão dos dados, ou não conseguirá cumprir os requisitos da lei.  

A LGPD envolve muitos aspectos, tanto jurídicos, quanto de TI e de processos e governança. Sim, é complexo. Por conta disso, a Stefanini Scala colocou seus especialistas à disposição, para ajudá-lo em qualquer demanda que sua empresa precise. E por qualquer demanda entenda-se tudo, tudo mesmo, de consultoria jurídica a treinamento, de desenvolvimento de soluções a implementação de plataformas e soluções de segurança.  

 

Eis o roteiro da Stefanini Scala, apoiado em tecnologias e soluções IBM: 

 

  • ETAPA 1 – Conscientização e plano de ação

Montamos um workshop pago, que pode ocorrer em um ou dois dias, para explicar conceitos, promover discussões técnicas e de negócio, além de compartilhar casos de outras empresas e as soluções adotadasAssim, conhecendo o terreno, fica mais fácil traçar o caminho a seguir.  

 

  • ETAPA 2 – Definindo a rota: assessment 

Identificamos e avaliamos oprocessos e sistemas de captura de dados adotados, sejam eles sites, apps, redes sociais, e-mails, SAC etce quais deles precisam ser trabalhados para adequação à LGPD.  

Também identificamos o modelo de comunicação da empresa com seus clientes no momento da captura. O resultado dessa fase delimita o escopo de trabalho, nos dá a estratégia a ser adotada.  

As áreas de marketing, canais, processos, sistemas e governança estarão muito envolvidas e serão entrevistadas para fornecer uma visão ampla da situação da empresa.  Avaliações exploratórias nos sistemas e em alguns casos a execução de ferramentas de monitoramento também fornecem uma visão completa, um raio X da empresa.  

 

  • ETAPA 3 – Mapeamento de entidades, dados, transformações e segurança 

Mapeamos com o máximo de detalhes as entidades e tipos de dados coletados pela empresa, incluindo quantidade de registros. Isso permite identificar os dados pessoais sensíveis, bem como o tratamento dado e a segurança envolvida. Avaliamos sistemas, navegação nas bases de dados (sejam eles estruturados e não estruturados), interpretação dos jobs de ETL, leitura de código fonte, execução de scripts, análise de documentações e, quando necessário, usamos ferramentas para o mapeamento. Para tudo isso, a ajuda das áreas de sistemas, de governança, de plataformas de dados e de segurança são fundamentais.  

 

  • ETAPA 4 – Privacy by Design

Conforme o cenário levantado nas etapas anteriores, nossos especialistas montam um programa sob medida para cada empresa. Além da criação de um programa específico, os especialistas da Stefanini executarão o programa em conjunto com o cliente  

O programa inclui a estratégia de comunicação, governança, anonimização, higienização e descarte de dados nos canais de coleta de dados, rotinas de auditoria e aplicação de interfaces para gerir o consentimento da coleta de dados, as estratégias de anonimização e de higienização e descarte de dados, as rotinas de auditoria e a aplicação de interfaces que permitirão aos usuários a gestão do consentimento da coleta de dados e a gestão dos próprios dados. 

Encerramentos com o aculturamento de técnica de Privacy by design no desenho de novas aplicações para garantir que a empresa continue aderente à LGPD mesmo no lançamento de novas aplicações e inovações. 

Essa fase é a base para que sejam evitadas multas, bloqueios e outros processos jurídicos contra a empresa. É também aqui que todo o planejamento e execução das mudanças necessárias são efetuados. Além de serem implantadas novas tecnologias para a Gestão dos Dados, Segurança, Interfaces para a gestão de consentimento e solicitações de anonimização, tracking de utilização dos dados. 

 

  • ETAPA 5 – Remediação de incidentes cibernéticos 

O Pilar de Estratégia de Remediação trata da prevenção a incidentes e das ações a serem tomadas após a incidência de vazamento de dados ou da utilização ilegal desses dados. 

Em caso de incidente as empresas precisarão comprovar que foram tomadas medidas adequadas para tentar evitá-lo. Caso contrário, as multas vigentes são aplicáveis. 

A prevenção e as ações a serem tomadas após um vazamento de dados ou uso ilegal desses dados. Criamos uma estratégia técnica, jurídica e de comunicação para ser utilizada no caso de uma irregularidade. 

Eficiência 

A equipe multidisciplinar de LGPD (tecnologia, jurídica, complianceda Stefanini Scala faz uma imersão para entender cada empresa, faz o mapeamento e o planejamento das mudanças necessárias, fornece soluções IBM de gestão de dados, segurança e novas interfaces, além de executar a implantação de todas as mudanças em conjunto com os clientes.  

Por isso, se quiser acelerar o processo, conte com a experiência dos especialistas da Stefanini Scala. É só chamar.