Buscar
  • Norberto Tordin

Entendendo a LGPD e como estruturar o mapeamento dos dados dos indivíduos

Introdução

A LGPD (Lei Geral de Proteção de Dados – 13.709/18) regulamenta a forma pela qual a empresa poderá captar, armazenar, trabalhar os dados pessoais dos indivíduos e eventualmente compartilhar estes dados captados. Não diz como fazer, mas o que deve ser feito.

Terá impacto direto na maneira como a empresa poderá utilizar estes dados captados (cadastros em outros sistemas internos, uso pelo CRM, etc.) e como poderá, se necessário, compartilhar estes dados com parceiros externos. Todo dado captado de indivíduos (funcionários, clientes, terceiros, etc.) e tudo o que estiver de alguma forma relacionado deverá ser tratado conforme regulamenta a LGPD.

A partir de agosto de 2020 todas as empresas estarão sujeitas a fiscalização e às sanções previstas na LGPD com aplicações de multas que pode chegar até a R$ 50 milhões de reais por evento verificado.


O que fazer?

A empresa é quem decidirá o que fazer e qual caminho seguir. Como citado acima, a LGPD não diz como fazer, mas o que deve ser feito, que é a proteção aos dados dos indivíduos.

Caberá a cada empresa, dentro das suas prioridades, definir como irá proteger estes dados e como atenderá aos requisitos dos indivíduos, como o direito ao esquecimento por exemplo, quando solicitado.

Consideramos que alguns itens devem ser priorizados para que, no mínimo, haja um entendimento prévio de como estão armazenados estes dados e quem tem acesso a eles, ressaltando que a preocupação não deve se restringir a quem pode “roubar” estes dados, mas também a quem pode ter acesso interno aos dados, principalmente aos dados sensíveis e financeiros, sem que tenha perfil que justifique a necessidade.


Proposta de mapeamento estruturado

Após muita pesquisa sobre o tema chegamos ao consenso que, independente do tipo de negócio ou tamanho da empresa, algumas informações precisam ser mapeadas e documentadas afim de permitir a alta administração ter os subsídios mínimos para se proteger e evitar, dentro do que pode ser considerado possível, a aplicação de multas que, por menor que possam ser, afetarão o orçamento severamente.


A figura ao lado demonstra uma estrutura de mapeamentos que precisam ser documentadas. Para atender a demanda, montamos uma sequência de formulários eletrônicos prevendo os levantamentos que darão à alta administração uma visão geral sobre o que precisará ser feito, registrado num plano de ação com prazos e responsabilidades.

Este mapeamento estruturado em formulários eletrônicos poderá ser modificado a qualquer tempo, pela consultoria contratada ou pela equipe interna da empresa que ficará com esta responsabilidade.

O relatório com todos os dados mapeados poderá ser impresso quando necessário e disponibilizado a quem solicitar.

A proposta por um mapeamento estruturado em formulários eletrônicos apresenta como vantagem adicional o fato de poder, caso a empresa tenha interesse, na automação de alguns itens, principalmente os relacionados aos sistemas para:

· Definir e tratar os dados sensíveis, financeiros, pessoais.

· Definir a gestão de acessos com perfis controlados conforme a real necessidade.

· Definir uma estrutura de acesso aos indivíduos para comunicação em tempo real.

· Tratar a temporalidade (tempo que um dado deverá ser mantido na base de dados).

· Tratar cadastros e campos que podem ser criptografados.

· Permitir a auditoria, em tempo real, de toda transação envolvendo os dados dos indivíduos.


Conclusão

A partir de agosto de 2020 as empresas localizadas no Brasil passarão a ter uma regulamentação oficial para tratamento de dados privados dos indivíduos e isso mudará a maneira como os processos são executados.

Nossa proposta de estruturar o mapeamento e eventualmente automatizar os processos tende a minimizar os riscos de aplicação de multas.

Se nada for feito para se precaver ou no mínimo entender os riscos, as chances de multa serão muito grandes.

Entre em contato conosco e solicite uma reunião para que possamos expor nosso entendimento sobre o assunto e nossa proposta para o mapeamento estruturado e automatizado.

10 visualizações

Fale conosco

Se for a sua vontade, não precisa se identificar.