CONSULTORIA OASIS EM LGPD - LEI GERAL DE PROTEÇÃO DE DADOS
“Você pode tratar os dados pessoais e os dados sensíveis de uma pessoa desde que ela permita".
MWS.
Sua Empresa está preparada para a Lei Geral de Proteção de Dados que entra em vigor em agosto de 2021.
A Lei garante às pessoas (consumidor/usuário) uma série de direitos e para as empresas uma série de deveres que vai gerar um grande impacto nas operações do dia-a-dia.
As pessoas passam a ser donas de suas informações, podendo exigir: O acesso aos dados coletados, a eliminação dos mesmos e até a portabilidade desses dados.
A lei determina uma série de obrigações às empresas e órgãos públicos no que diz respeito à: Coleta, uso e garantia de integridade dos dados pessoais incluindo aqueles que dizem respeito a: Informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual de uma pessoa.
A Nova Lei Determina que:
1.º Empresas públicas e privadas só poderão coletar dados pessoais se tiverem o consentimento do titular. A solicitação deve ser feita de maneira clara, de forma que o titular saiba exatamente quais dados estão sendo coletados e para quais propósitos e se esses dados serão compartilhados com outras empresas terceirizadas.
2.º Para coletar dados de menores de idade, a empresa deverá ter o consentimento dos pais ou responsáveis.
3.º O usuário poderá revogar sua autorização de uso dos dados. Também poderá pedir acesso, exclusão, portabilidade, complementação ou correção de dados.
4.º Um novo consentimento deve ser solicitado caso haja mudança de finalidade ou repasse de dados a terceiros.
3 Âmbitos: Técnico, Jurídico e de Processos
Conte com a Consultoria da i-Partner para estar em compliance com a nova legislação, tenha em mente que sua empresa terá que se adequar em 3 âmbitos: jurídico, de processos e técnico. Este não é um tema que envolve apenas um departamento e sim a empresa como um todo. Monte um grupo interdisciplinar, capaz de cobrir três frentes de trabalho.
METODOLOGIA i-Partner LGPD
PASSO 1 – Analisar e Gerenciar os Dados
O primeiro passo é identificar quais são os dados pessoais e onde estão armazenados. Normalmente, estão dispersos em diferentes plataformas e será preciso unificar tudo num único catálogo, de forma a facilitar o controle de acesso e a segurança desses dados. Feito isso, analise os dados não estruturados (documentos, e-mails, pdfs, imagens) e também os dados estruturados: bancos de dados, hadoop, arquivos CSV.
Parta então para a construção de um catálogo único que permitirá que os metadados coletados fiquem acessíveis para que os profissionais de planejamento, Analytics e de Data Science tirem informações e insights relevantes para a tomada de decisões e, ao mesmo tempo, estejam de acordo com os requisitos de governança corporativa.
PASSO 2 – Controlar os Acessos
Fazemos um levantamento dos usuários internos e terceirizados e de suas responsabilidades, identificando quem pode e quem não pode ter acesso aos dados pessoais.
A Plataforma OASIS LIVE possibilita definir, integrar, proteger e gerenciar informações confiáveis entre sistemas. Também restringe o acesso a dados sensíveis em bancos de dados relacionais, criando controles de segurança e evitando que estes dados sejam utilizados para outros fins.
PASSO 3 – Mascarar os Dados e Criar Bancos de Dados de Teste
Anonimizar, ou seja, tornar possível usar dados de forma anônima.
Isso permite fazer testes e estudos de comportamento de consumo, por exemplo, usando dados reais, sem que sejam identificadas as pessoas relacionadas a esses dados.
O número de cartão de crédito, endereço etc. podem ser mascarados, porém o significado contextual é mantido.
Uma variedade de técnicas de transformação substitui os dados reais sensíveis por dados fictícios, porém eles permanecem contextualmente precisos e realísticos.
PASSO 4 – Eliminar Duplicação de Dados
O mesmo usuário/consumidor pode ter entradas em diferentes plataformas, com nomes abreviados, incompletos etc.
A Consultoria i-Partner identifica estas duplicações e consolidá-las para conseguir resgatar os dados de uma pessoa, caso seja preciso.
A Plataforma OASIS permita a adição, o trabalho e o compartilhamento de dados entre sistemas e processos de recebimento de dados, utilizando recursos de Machine Learning para otimizar os processos.
PASSO 5 – Gerenciar o Consentimento
Os dados pessoas e sensíveis só poderão ser armazenados se o usuário/consumidor tiver dado seu consentimento. A Consultoria i-Partner o ajuda a identificar quando na coleta dos dados será necessário apresentar um texto solicitando o consentimento. E para casos onde a empresa já tem um banco de dados, a i-Partner ajudará a construir uma Campanha para disparar um pedido de atualização dos Termos de Uso e Políticas de Privacidade, e com isso temos uma solução capaz de gerenciar o consentimento - separando aquelas pessoas que já concordaram daqueles que não concordaram ou não responderam, para manter as informações pelo tempo previsto ou eliminá-las do banco de dados.
PASSO 6 – Passar um Pente Fino na Segurança de Dados
Tão importante quanto tratar dados é o cuidado com a segurança desses dados. É necessário mantê-los criptografados para transferência e armazenamento.
Criar rotinas de checagem do estado da segurança do ambiente de TI e rotinas de verificação de acessos.
A Consultoria i-Partner te ajuda a passar um pente fino e a conferir se os padrões de segurança estão sendo seguidos.
PASSO 7 – Definir Quem Será o Encarregado dos Dados
A lei rege que cada empresa deve nomear um "encarregado de dados", ou seja, a pessoa que responde pelos dados no caso de uma eventual violação, quebra de segurança ou vazamento.
Cabe a ele notificar autoridades competentes sobre qualquer incidente de segurança que venha a ocorrer.
Ele atuará como o canal de comunicação com o titular dos dados, respondendo pela supervisão e fiscalização do cumprimento das regras de proteção de dados pessoais.
PASSO 8 – Definir o Processo de Atendimento de Demandas e de Crise
A lei define que o cidadão poderá, sempre que desejar, revogar sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção de dados armazenados sobre ele próprio.
A Consultoria i-Partner te ajudará a criar um plano interno de trabalho para lidar com essas demandas e a definir um processo claro e quem são os envolvidos, certificando da ciência de todos os envolvidos e de que todos sabem como proceder.
A Consultoria i-Partner te ajudará a criar, também, um fluxograma para a comunicação de um eventual incidente e suas providências, incluindo aqui a área jurídica, a TI e a área de relações públicas, com o registro de todas as atividades de tratamento realizadas, do tipo de dado, prazos de tratamento e a fundamentação para o tratamento, bem como relatórios de impacto à proteção de dados.
PASSO 9 – Procurar Apoio Jurídico
A Consultoria i-Partner te ajudará a criar um método de consulta para a área jurídica e também o método de verificação de que sua Política de Privacidade está de acordo com a nova lei e de que ela está clara, especialmente nos canais digitais e nos formulários de registro.
A Lei Geral de Proteção de Dados Pessoais vale para empresas sediadas no Brasil ou em qualquer outro país, desde que a coleta de dados seja feita em território brasileiro.
Empresas poderão transferir dados para uma filial ou sede internacional, desde que o país de destino também tenha leis abrangentes de proteção de dados ou possa garantir mecanismos de tratamento equivalentes aos que são exigidos no Brasil.
As implicações legais são várias, com risco de dano à imagem e danos financeiros.
Se comprovada a infração, a empresa poderá receber: Multa simples e diárias, num valor equivalente a 2% do faturamento, respeitado o limite máximo de R$ 50 milhões.
Bloqueio de dados pessoais relativos à infração até a devida regularização.
Suspensão total ou parcial das atividades ligadas ao tratamento de dados.
Advertência com prazo para adoção de medidas corretivas.
Publicação da infração.
Eliminação dos dados pessoais relativos à infração.
PASSO 10 – Contar com Parceiros Preparados para este Desafio
Adequar-se à LGPD é um grande desafio para os negócios, pois envolve diversos departamentos, bem como etapas que exigem um conhecimento técnico e ferramental não desenvolvido.
Pensando em facilitar a organização das empresas no que diz respeito à governança dos dados e minimizar o volume de tarefas referentes à adequação à LGPD, oferecemos nossos serviços de consultoria e implementação.
Conte com a Consultoria de Serviços LGPD da i-Partner.
