A LGPD – Lei Geral de Proteção de Dados está em contagem regressiva para entrar em vigor. É preciso correr! Por onde começar?
Comece pela conscientização de executivos e gestores sobre os conceitos da lei e os riscos que ela representa. Quais são os dados sensíveis de que fala a lei? Quais são os direitos garantidos pela lei aos donos da informação?
Direitos e deveres
A lei garante ao cidadão uma série de direitos. As pessoas são donas de suas próprias informações, podendo exigir o acesso aos dados coletados, a eliminação dos mesmos e até a portabilidade desses dados.
Para as empresas, a lei determina uma série de obrigações relativas à coleta, uso e garantia de integridade dos dados pessoais – incluindo aqueles que dizem respeito a informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual de uma pessoa.
Empresas públicas e privadas só poderão coletar dados pessoais se tiverem o consentimento do titular. A solicitação deve ser feita de maneira clara, de forma que o titular saiba exatamente quais dados estão sendo coletados e para quais propósitos e se esses dados serão compartilhados com outras empresas terceirizadas. Se forem coletar dados de menores de idade, a empresa deverá ter o consentimento dos pais ou responsáveis.
Gestão dos dados
O usuário poderá revogar a autorização dada para o uso dos dados. Também poderá pedir acesso, exclusão, portabilidade, complementação ou correção de dados. Isso significa que a empresa precisa ser capaz de fazer a gestão dos dados, ou não conseguirá cumprir os requisitos da lei.
A LGPD envolve muitos aspectos, tanto jurídicos, quanto de TI e de processos e governança. Sim, é complexo. Por conta disso, a Stefanini Scala colocou seus especialistas à disposição, para ajudá-lo em qualquer demanda que sua empresa precise. E por qualquer demanda entenda-se tudo, tudo mesmo, de consultoria jurídica a treinamento, de desenvolvimento de soluções a implementação de plataformas e soluções de segurança.
Eis o roteiro da Stefanini Scala, apoiado em tecnologias e soluções IBM:
-
ETAPA 1 – Conscientização e plano de ação
Montamos um workshop pago, que pode ocorrer em um ou dois dias, para explicar conceitos, promover discussões técnicas e de negócio, além de compartilhar casos de outras empresas e as soluções adotadas. Assim, conhecendo o terreno, fica mais fácil traçar o caminho a seguir.
-
ETAPA 2 – Definindo a rota: assessment
Identificamos e avaliamos os processos e sistemas de captura de dados adotados, sejam eles sites, apps, redes sociais, e-mails, SAC etc. e quais deles precisam ser trabalhados para adequação à LGPD.
Também identificamos o modelo de comunicação da empresa com seus clientes no momento da captura. O resultado dessa fase delimita o escopo de trabalho, nos dá a estratégia a ser adotada.
As áreas de marketing, canais, processos, sistemas e governança estarão muito envolvidas e serão entrevistadas para fornecer uma visão ampla da situação da empresa. Avaliações exploratórias nos sistemas e em alguns casos a execução de ferramentas de monitoramento também fornecem uma visão completa, um raio X da empresa.
-
ETAPA 3 – Mapeamento de entidades, dados, transformações e segurança
Mapeamos com o máximo de detalhes as entidades e tipos de dados coletados pela empresa, incluindo quantidade de registros. Isso permite identificar os dados pessoais sensíveis, bem como o tratamento dado e a segurança envolvida. Avaliamos sistemas, navegação nas bases de dados (sejam eles estruturados e não estruturados), interpretação dos jobs de ETL, leitura de código fonte, execução de scripts, análise de documentações e, quando necessário, usamos ferramentas para o mapeamento. Para tudo isso, a ajuda das áreas de sistemas, de governança, de plataformas de dados e de segurança são fundamentais.
-
ETAPA 4 – Privacy by Design
Conforme o cenário levantado nas etapas anteriores, nossos especialistas montam um programa sob medida para cada empresa. Além da criação de um programa específico, os especialistas da Stefanini executarão o programa em conjunto com o cliente.
O programa inclui a estratégia de comunicação, governança, anonimização, higienização e descarte de dados nos canais de coleta de dados, rotinas de auditoria e aplicação de interfaces para gerir o consentimento da coleta de dados, as estratégias de anonimização e de higienização e descarte de dados, as rotinas de auditoria e a aplicação de interfaces que permitirão aos usuários a gestão do consentimento da coleta de dados e a gestão dos próprios dados.
Encerramentos com o aculturamento de técnica de Privacy by design no desenho de novas aplicações para garantir que a empresa continue aderente à LGPD mesmo no lançamento de novas aplicações e inovações.
Essa fase é a base para que sejam evitadas multas, bloqueios e outros processos jurídicos contra a empresa. É também aqui que todo o planejamento e execução das mudanças necessárias são efetuados. Além de serem implantadas novas tecnologias para a Gestão dos Dados, Segurança, Interfaces para a gestão de consentimento e solicitações de anonimização, tracking de utilização dos dados.
-
ETAPA 5 – Remediação de incidentes cibernéticos
O Pilar de Estratégia de Remediação trata da prevenção a incidentes e das ações a serem tomadas após a incidência de vazamento de dados ou da utilização ilegal desses dados.
Em caso de incidente as empresas precisarão comprovar que foram tomadas medidas adequadas para tentar evitá-lo. Caso contrário, as multas vigentes são aplicáveis.
A prevenção e as ações a serem tomadas após um vazamento de dados ou uso ilegal desses dados. Criamos uma estratégia técnica, jurídica e de comunicação para ser utilizada no caso de uma irregularidade.
Eficiência
A equipe multidisciplinar de LGPD (tecnologia, jurídica, compliance) da Stefanini Scala faz uma imersão para entender cada empresa, faz o mapeamento e o planejamento das mudanças necessárias, fornece soluções IBM de gestão de dados, segurança e novas interfaces, além de executar a implantação de todas as mudanças em conjunto com os clientes.
Por isso, se quiser acelerar o processo, conte com a experiência dos especialistas da Stefanini Scala. É só chamar.