A Lei Geral de Proteção de Dados tem sido um dos assuntos mais discutidos desde quando a lei número 13.709 foi sancionada em 14 de agosto de 2018 no governo Temer.  Inspirada na GDPR (regulamentação europeia lançada em 2016) a lei diz como os dados dos cidadãos podem ser coletados, armazenados, manipulados, etc. Para empresa que realizar infração, a penalidade varia em multa de 2% sobre o faturamento da empresa, ou até R$ 50 milhões por infração dependendo do caso.

O fato é que as empresas não têm muito claro o que deve ser feito, primeiramente, pois nenhuma empresa é igual à outra e outro ponto é que os serviços ou produtos que possuem são bem diferentes. Nesse cenário de incertezas, empresas estão gastando dinheiro tentando se proteger ao máximo de uma possível multa por qualquer tipo de infração.

Vamos a um exemplo prático: imagine que sua empresa possui dois tipos de produtos A e B. E ela possui os dados do João da Silva, quem deu optin (permissão para receber informações) tanto dos produtos A e B. Se essa empresa, por exemplo, enviar propaganda ao João, utilizando informações comportamentais dele em relação ao produto B, em uma campanha do produto A, ela corre sérios riscos de ser infratora na LGPD (mesmo tendo optin do João para os produtos A e B). Isso ocorre, pois a empresa não poderá manipular informações e utilizar para outros fins sem o consentimento da pessoa.

Trouxemos uma situação hipotética para apresentar até onde a LGPD pode chegar. Em relação a sua empresa, “não há receita de bolo”, teria de ser feito um levantamento de quais ações deveriam ser realizadas de forma que a organização não corra mais riscos. Essas ações poderiam ser: levantamento de todos os sistemas que coletam os dados, como são coletados, quais dados coletam, quais informações são realmente necessárias (dados sensíveis), qual é o órgão regulador de seu segmento, quanto tempo essa informação fica em sua base de dados, como é tratada a portabilidade do dado, como está a segurança da informação, como funciona a atualização das políticas, frequência de revisão dos textos de optin, etc.

Por que a Lean TI?

Antes de realizar qualquer trabalho sobre LGPD nós mapeamos o seu processo utilizando uma ferramenta do lean chamada MFV. Dessa forma, deixamos ele mais enxuto, diminuindo os desperdícios e otimizando o tempo posterior durante as adaptações para a LGPD. Além disso, contamos com profissionais capacitados que possuem mais de 10 anos de experiência utilizando lean, além de colaboradores com mais de 20 anos de experiência na área de TI e no setor jurídico.

Alguns pontos importantes:

• Provavelmente o prazo de adequação para a LGPD será prorrogado;
• Mesmo com prazo prorrogado, a adaptação deve ser constante, ou seja, atualização das políticas, sistemas, pessoas, etc. Em outras palavras, deve existir um processo na empresa que garanta essa passagem de aprendizado de forma que ela não leve multa algum dia;
• Empresas estão achando que para se adequar ao LGPD basta apenas atuar na segurança da informação e/ou disaster recovery;
• Se a empresa tiver uma área de tratamento de dados, ela deve não apenas se preocupar com sistemas e processos, mas com a pessoa encarregada em realizar esse tipo de trabalho (além de garantir o não vazamento da informação);

Qual nosso objetivo?

Nosso objetivo é primeiramente realizar a otimização dos processos das organizações utilizando o lean, e somente depois fazer as adaptações à LGPD. Dessa forma, com o passar dos anos as empresas terão um custo de muito menor, além de uma fácil e rápida manutenção em sua políticas, sistemas e processos.

Caso tenha interesse, clique no botão abaixo e solicite uma palestra gratuita sobre LGPD adequada à realidade de sua empresa.

Quero saber mais sobre
Consultoria LGPD