Para muitos gestores a LGPD representa mais uma obrigatoriedade legal. .
Para outros é um mar de oportunidades de reforçar a transparência e o compliance dos negócios, que são essenciais em qualquer contexto e amados por qualquer cliente.
Na 40ª Talk Introduce, CEO Esdras Moreira e consultor Fernando Weege, ambos da Introduce, abordarão a LGPD em: conceitos base, Segurança da Informação apresentados com dicas práticas para a TI e gestão iniciarem os processos de adequação à lei.
https://www.youtube.com/watch?v=4jjDDsSbTYI
Acompanhe também a Talk Introduce #39 sobre o futuro das relações de negócios
Principais Insights
A PSI é um dos entregáveis da LGPD. – Weege
A lei (LGDP) prima, claramente, pelo dado pessoal do titular de dados. – Weege
A lei vem justamente para nortear e trazer essa força para que nós tenhamos essas informações (dados pessoais) mantidas dentro de um sigilo específico. – Weege
A LGPS permeia três ambientes: governança corporativa, tecnologia e ambiente jurídico. – Weege
Você tem que analisar se para o seu negócio há a necessidade da coleta daquele dado sensível, porque quanto menos informação você tiver menos tratamento você vai ter que dar para aquele dado. – Weege
O DPO tem que estar muito próximo da alta direção, porque ele vai enxergar cenários para baixo da organização internos que, muitas vezes, não estão aderentes à lei e ele vai ter que tomar ações só que ele vai precisar de carta branca, muitas vezes. – Weege
O mapeamento de dados é vivo. Não adianta fazer o mapeamento de dados hoje e não atualizar os inputs diários de dados. – Weege
O ambiente de tecnologia muito mais agressivo e muito mais dinâmico que o ambiente normal nas organizações. – Weege
Mapeamento de dados: identificar o tratamento e a origem dos dados, onde ele anda na empresa e qual o resultado do tratamento de dados dentro da organização.
Conceitos da LGPD
Dados estruturados: contidos dentro de bancos de dados e com formatação adequada.
Dados não estruturados: emails, dados impressos, planilhas, etc.
Titular dos dados: pessoa que disponibiliza o dado pessoal para o tratamento por determinada organização
Tratamento dos dados: operação realizada com algum tipo de manuseio dos dados (ex: coleta, recepção, armazenamento, etc.)
Dado pessoal: toda a informação relacionada a uma pessoa física identificada ou identificável
Dado sensível: toda a informação relacionada a características da personalidade do indivíduo e suas escolhas pessoais (ex: convicção religiosa, opinião política, dados referentes à saúde, etc.)
Dado anonimizado: dado relativo a um titular que não possa ser identificado.
Anonimização: utilização de meios técnicos disponíveis por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um titular de dados.
Consentimento: manifestação livre e informada e inequívoca pela qual o titular de dados concorda com o tratamento de seus dados
Controlador de dados: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados
Operador: pessoa natural ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.
Encarregado: também chamado de DPO, é uma pessoa da organização ou indicada pelo controlador/operador que deve atuar como ponte entre os titulares dos dados e a ANPD.
Acesse nosso Ebook Step by Step para LGPD
No conteúdo de hoje, buscamos reunir as principais informações acerca da LGPD para que você possa ter um panorama mais assertivo sobre a área. A LGPD é uma jornada e toda jornada começa no seu primeiro passo.
Se você precisa de ajuda para começar a estruturar a LGPD na sua empresa, acesse nosso Ebook Step by Step para LGPD. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.
Para baixar o material, basta acessar esse link e boa leitura!