Escolar Documentos
Profissional Documentos
Cultura Documentos
LGPD
LGPD
como adequar
sua empresa?
Sumário
3 Introdução
6 Objetivos da LGPD
18 4 insights práticos
Boa leitura!
3
Conformidade com a LGPD é
passaporte para o novo mundo
dos negócios
LGPD em destaque
4
Diversos países têm implementado “as regras do jogo” para a coleta e
uso de dados pessoais, inclusive muitos na América Latina, mas o
Brasil ainda não tinha formalizado seus parâmetros. Assim, inspirada
na GDPR, foi criada a Lei Geral de Proteção de Dados (LGPD) que
entrará em vigor no início de 2021 (vide Medida Provisória 929/2020).
Além dos dados que identificam seu titular (como nome, RG ou CPF,
por exemplo), também estão sob proteção da Lei os dados
identificáveis como o endereço IP, geolocalização do usuário, entre
outros que permitam chegar às informações mais sensíveis como
orientação política ou religiosa, por exemplo.
3 5
OBJETIVOS DA LGPD
A LGPD tem como objetivo formal “proteger os direitos fundamentais
de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural”.
6
5 PRINCIPAIS DIREITOS
DO TITULAR QUE DEVEM
SER OBSERVADOS NA LGPD
A privacidade dos dados pessoais diz respeito à proteção das pessoas
frente ao uso que é feito dessas informações, desde campanhas de
marketing dirigidas, passando por autorização/negação de
financiamento bancário ou ainda aceite (ou não) da participação em
um plano de saúde.
7
COMO SUA EMPRESA
PODE SE ADEQUAR
A adequação à LGPD será um processo que envolverá todos os
departamentos e colaboradores das instituições, pois será uma
transformação cultural na maneira de lidar com os dados que circulam
dentro da organização.
#PESSOAS
TREINAMENTO
BENCHMARKING
#PROCESSOS
Todo o ciclo de vida dos dados pessoais dentro da empresa deve ser
levantado e analisado pela equipe multidisciplinar citada acima que
garantirá sua total adequação à LGPD, seguindo quatro passos:
9
Será preciso identificar quais dados pessoais sua empresa possui,
como eles entram nos sistemas, como são armazenados, com
quem são compartilhados, além da forma como são excluídos.
Nesta etapa também são revistos, por exemplo, todos os contratos
que envolvam dados pessoais, pois eles devem conter cláusulas
claras sobre consentimento, coleta e finalidade de uso.
10
#TECNOLOGIA
SEGURANÇA DA INFORMAÇÃO:
AUDITORIA E CONTROLE
11
A visão de riscos corporativos é outro aspecto a ser observado pelas
organizações, onde a proteção de dados deve ser vista como um ativo
a ser protegido e monitorado. Neste sentido, Diego Souza, head de
Auditoria e Riscos da VEXIA, alerta para a necessidade de incluir este
tema na matriz de riscos e assim desenvolver planos de ação para
mitigar a sua exposição.
12
ALERTAS IMPORTANTES
Assumindo que sua empresa venha a ter algum problema com o trato
dos dados pessoais nos próximos anos, ter a documentação necessária
para demonstrar seu empenho e preocupação em estar adequado é um
fator que vai mitigar possíveis sanções administrativas e também
proteger a reputação do seu negócio.
13
Quanto antes começar
a adequação, melhor para
seu negócio
Antes que esse pensamento passe pela sua cabeça, saiba que a
General Data Protection Regulation (GDPR), legislação europeia que
inspirou a LGPD, já aplicou multas no valor de aproximadamente 56
milhões de euros (R$237 milhões) em cerca de um ano de vigência.
14
Mais do que multas e penalidades financeiras bastante impactantes,
não cumprir uma lei que trata de transparência e respeito aos dados
pessoais, é algo que pode manchar a reputação e a credibilidade de
uma empresa.
Tanto são importantes e vêm ganhando cada vez mais destaque, que o
Senado Federal aprovou uma PEC (Proposta de Emenda à
Constituição) que inclui a proteção de dados pessoais – inclusive nos
meios digitais – na lista de direitos e garantias fundamentais do
cidadão. Essa emenda deve fazer parte do artigo quinto da
Constituição, o mesmo que garante que todos os cidadãos são iguais
perante a lei.
15
GDPR E LGPD: PROTEÇÃO AOS
DADOS PESSOAIS VIABILIZA
NOVO MERCADO GLOBAL
Vale lembrar que para fazer negócios com cidadãos europeus, será
preciso cumprir a GDPR e, estar em conformidade com a LGPD já é
um importante passo nesse sentido.
16
ESCÂNDALOS DE VAZAMENTO DE
DADOS NO BRASIL
Em uma sociedade cada vez mais conectada e digital o vazamento de
dados é uma das maiores ameaças para qualquer negócio. O maior
escândalo mundial nesse sentido foi o do Yahoo, em 2013, afetando
cerca de 3 bilhões de usuários.
Você deve saber que estar em conformidade com a nova Lei não
garante que os dados pessoais tratados dentro do seu negócio estejam
100% seguros (até porque isso ainda é impossível de garantir
tecnologicamente), mas a adequação reduz drasticamente a exposição
ao risco e minimiza as possíveis sanções que recaiam sobre um
eventual vazamento de informações.
17
4 INSIGHTS PRÁTICOS
Discussões ainda serão necessárias ao longo do processo de aplicação
da Lei, pois a legislação do Brasil é muito mais generalista do que a
versão europeia e vai vivenciar um amadurecimento ao seu tempo.
18
REDUZA O RISCO AO MÁXIMO
Maurício Santos, líder de Segurança da Informação da Vexia, explica
que a primeira etapa do processo para estar em conformidade com a
Lei é realizar um diagnóstico preciso do volume e do fluxo de
informações dentro da empresa.
19
BUSQUE A INOVAÇÃO
Além de proteger os dados pessoais de seus clientes, parceiros e
funcionários, as empresas também devem se proteger. Uma tecnologia
que vai ganhar força nesse sentido é o Blockchain. Segundo o Gartner,
até 2023, mais de 25% das implementações de provas de
consentimento vão envolver a tecnologia blockchain.
20
Adequação a LGPD impulsiona
procura por prestação de serviços
para adequação a LEI Nº 13.709/18
21
De acordo com o artigo “Lei Geral de Proteção de Dados e o risco das
demandas individuais. Já começou!”, publicado no dia 29/09/2019,
pelo blog do jornal O Estado de S. Paulo, processos relacionados ao
tratamento inadequado de dados pessoais já estão circulando nos
tribunais e os juízes têm adotado o viés da lei para definir pelas
condenações, mesmo antes da legislação entrar em vigor.
Fonte: LGPD
22
Para o líder de Segurança da Informação, Auditoria e Risco da Vexia,
Maurício Santos, a demanda tende a aumentar ainda mais conforme a
data de vigência da Lei se aproximar. “Algumas empresas não têm
orçamento reservado para a adequação, o que está gerando um
represamento dos projetos. Em breve, esperamos uma explosão na
demanda, tanto pelo melhor preparo financeiro, quanto pela urgência
e necessidade de proteção legal”, explica.
23
TECNOLOGIA
Ambiente digital 100% seguro ainda não existe. Quanto mais
sofisticadas são as barreiras, mais especializados também ficam os
hackers. No entanto, ao trabalhar com monitoramento e prevenção de
ataques cibernéticos, o risco de vazamento de dados cai drasticamente.
24
JURÍDICO
1º 2º 3º
Não realizaram o Embora tenham realizado o O dano é decorrente
tratamento de tratamento de dados pessoais de culpa exclusiva
dados pessoais que que lhes é atribuído, não do titular dos dados
lhes é atribuído; houve violação à legislação ou de terceiro”.
de proteção de dados;
25
Para o vice-presidente de Governança, Riscos e Compliance da Vexia,
João Carlos Orzzi Lucas, o aumento expressivo na contratação de
projetos para a adequação à LGPD dentro da Vexia vem acontecendo
também em decorrência da capacidade que a empresa tem de unir as
diversas especialidades técnicas evitando brechas.
26
PALAVRA FINAL
por João Carlos Orzzi Lucas
27
Em ambos os casos as reações foram as mais diversas, com grande
preocupação com prazos, custos de adaptação, volume de trabalho,
treinamento das pessoas, contratação de consultorias e da necessidade
de algumas empresas em divulgar que já estavam em “compliance”.
Nunca se pediu ao cliente tanta informação sobre ele: nome, cpf, rg,
endereço, telefone, e-mail, etc… . Tudo isso com o nome de “é para o
cadastro”. Esses dados são para o condomínio, na farmácia, no
supermercado, no sorteio do shopping, no stand de vendas, e fico me
perguntando: o que fazem com todo esse ativo estratégico?
28
Com isso, as empresas que se posicionam com clareza e protegem os
dados que recolhem, sem dúvida, constroem um diferencial
competitivo do século 21. Faça essa reflexão: como sua empresa está
‘valorizando’ o que ‘é valioso’ para o seu cliente? Essa resposta é mais
importante do que nunca!
Pense nisso porque o mercado, meus caros, pode ser muito mais duro
que a Lei.
29
VOCÊ FOI IMPACTADO POR
DIVERSAS INFORMAÇÕES A
RESPEITO DA LEI GERAL DE
PROTEÇÃO DE DADOS.
João Carlos Orzzi Lucas Diego Souza Fernanda Cortes Lopes Maurício Santos
Vice-presidente Head de Auditoria Head do Departamento Líder de Segurança
de Governança, Riscos e Riscos Jurídico da Informação
e Compliance
FALE CONOSCO