O ano acabou de come\u00e7ar e 2020 parece estar distante. Ser\u00e1?<\/p>\n
A nova Lei Geral de Prote\u00e7\u00e3o de Dados do Brasil<\/strong><\/a> (LGPD – Lei 13.709\/2018 \/ MP N\u00ba 869), que dever\u00e1 entrar em vigor em agosto de 2020, j\u00e1 est\u00e1 deixando muitas empresas apreensivas. Depois dos booms de ISO 9000, ISO 27000, SOX, entre outros, a LGPD \u00e9 com certeza uma das leis recentes de maior impacto nas organiza\u00e7\u00f5es de forma geral, e aborda o tema de governan\u00e7a de dados como nenhuma outra.<\/p>\n O dispositivo, em grande parte similar ao General Data Protection Regulation (GDPR)<\/a>, em vigor na Europa desde 25 de maio de 2018, visa trazer mais rigor para a forma com que empresas privadas e \u00f3rg\u00e3os governamentais tratam as quest\u00f5es de privacidade e prote\u00e7\u00e3o de dados dos cidad\u00e3os brasileiros. Informa\u00e7\u00f5es pessoais podem variar de endere\u00e7os residenciais, escolas frequentadas, datas de nascimento, n\u00famero de CPF, n\u00fameros de registro de carro e informa\u00e7\u00f5es m\u00e9dicas, a dados sobre ocupa\u00e7\u00e3o, renda mensal, perfis de risco e muito, muito mais. E nem todas as informa\u00e7\u00f5es s\u00e3o detidas pelos dados originais propriet\u00e1rios \u2013 grande parte tamb\u00e9m \u00e9 compartilhada com fornecedores, parceiros e terceiros.<\/p>\n Neste per\u00edodo de incertezas e adequa\u00e7\u00e3o h\u00e1 tamb\u00e9m uma s\u00e9rie de raz\u00f5es positivas para embarcar nessa jornada, incluindo oportunidades para estreitar o relacionamento com o cliente, tornar servi\u00e7os mais competitivos fazendo-os mais personalizados e deixar uma porta aberta para novas oportunidades, a fim alcan\u00e7ar mais receita e impulsionar o processo de transforma\u00e7\u00e3o digital nas organiza\u00e7\u00f5es.<\/p>\n E agora? Por onde come\u00e7ar?<\/strong><\/p>\n N\u00e3o existe solu\u00e7\u00e3o \u00fanica e completa para se adequar \u00e0 LGPD, contudo h\u00e1 diversos caminhos e abordagens para tratar desse novo requerimento, de forma a enxergar n\u00e3o apenas como algo pontual, mas como uma oportunidade de preparar sua organiza\u00e7\u00e3o para requerimentos futuros, melhorando a governan\u00e7a de dados. Al\u00e9m disso existem benef\u00edcios de neg\u00f3cio que v\u00e3o al\u00e9m da conformidade com a lei.<\/p>\n A implanta\u00e7\u00e3o de a\u00e7\u00f5es que v\u00e3o fazer com que sua empresa fique aderente \u00e0 legisla\u00e7\u00e3o deve ser encarada como uma jornada de transforma\u00e7\u00e3o, e n\u00e3o um simples projeto. Estar pronto para a LGPD significa muito mais que estar em compliance com a lei. Essa jornada pode ser definida em cinco etapas principais:<\/p>\n 1. Engajar as v\u00e1rias \u00e1reas da empresa no projeto, pois s\u00e3o afetadas pelo LGPD por utilizarem dados de clientes ou dos colaboradores em suas atividades.<\/p>\n 2. Identificar quais dados sua organiza\u00e7\u00e3o utiliza. Saiba quais dados sua organiza\u00e7\u00e3o gerencia, onde est\u00e3o, quem os utiliza, com que prop\u00f3sito e como s\u00e3o protegidos.<\/p>\n 3. Treinar seus funcion\u00e1rios e educ\u00e1-los sobre a import\u00e2ncia e os impactos da LGPD.<\/p>\n 4. Modificar seus processos de neg\u00f3cios para dar suporte \u00e0s solicita\u00e7\u00f5es de auditoria e gerenciamento de consentimento.<\/p>\n 5. Analisar e gerenciar suas pol\u00edticas de seguran\u00e7a e privacidade e revisar todos os contratos relevantes com terceiros.<\/p>\n Em seguida a essa mobiliza\u00e7\u00e3o inicial, deve-se ent\u00e3o realizar uma avalia\u00e7\u00e3o do estado atual na empresa em rela\u00e7\u00e3o ao requerido pela LGPD. Com isso, tem-se uma vis\u00e3o mais clara das n\u00e3o conformidades existentes, bem como a prontid\u00e3o da organiza\u00e7\u00e3o para assumir essa jornada.<\/p>\n O passo seguinte \u00e9 a defini\u00e7\u00e3o de um plano de a\u00e7\u00e3o com um roadmap, conforme a prioriza\u00e7\u00e3o feita pela organiza\u00e7\u00e3o em rela\u00e7\u00e3o aos principais pontos encontrados. Esse processo ser\u00e1 cont\u00ednuo e evolutivo, com oportunidades de introduzir novas solu\u00e7\u00f5es que ajudam a mitigar os riscos de neg\u00f3cios para o LGPD, tais como automa\u00e7\u00e3o de processos (RPA), intelig\u00eancia artificial (AI), internet das coisas (IoT), Gerenciamento de Dados Mestres (MDM).<\/p>\n Paralelamente a todo esse processo, dever\u00e1 haver uma frente de educa\u00e7\u00e3o e conscientiza\u00e7\u00e3o para toda empresa, com um projeto de gest\u00e3o de mudan\u00e7a dedicado e tamb\u00e9m programas de treinamento visando a alcan\u00e7ar mudan\u00e7as s\u00f3lidas para mitigar quaisquer riscos relacionados ao infringimento da lei.<\/p>\n E n\u00e3o \u00e9 somente para dentro de casa que devemos olhar. As empresas tamb\u00e9m devem demonstrar que garantiram que terceiros processando dados sob sua responsabilidade tenham pol\u00edticas e processos suficientes para garantir que:<\/p>\n a) Terceiros tamb\u00e9m estejam em conformidade com a LGPD;<\/p>\n b) Os processos n\u00e3o engessem as atribui\u00e7\u00f5es do l\u00edder respons\u00e1vel pelo gerenciamento de dados.<\/p>\n Muito provavelmente voc\u00ea precisar\u00e1 de suporte em outras duas frentes: uma para defini\u00e7\u00e3o e implanta\u00e7\u00e3o das a\u00e7\u00f5es (processos) e outra voltada \u00e0 tecnologia com foco na gest\u00e3o e governan\u00e7a dos dados e na automa\u00e7\u00e3o.<\/p>\n Principais recomenda\u00e7\u00f5es para uma jornada LGPD de sucesso:<\/strong><\/p>\n \u2022 Defina m\u00e9tricas claras \u2013 embora a conformidade com a LGPD seja \u00f3bvia, as metas centradas no cliente, como reduzir as taxas de atrito e aumentar a aquisi\u00e7\u00e3o de clientes, podem ajudar a aumentar a percep\u00e7\u00e3o da governan\u00e7a de dados como um facilitador da centraliza\u00e7\u00e3o no cliente.<\/p>\n \u2022 Concentre-se em uma \u00e1rea de cada vez para ajudar a monitorar o progresso, refinar a estrat\u00e9gia e os investimentos.<\/p>\n \u2022 Promova a colabora\u00e7\u00e3o em um est\u00e1gio inicial \u2013 garantir a ades\u00e3o de pessoas-chave ajudar\u00e1 a comunicar a import\u00e2ncia da governan\u00e7a de dados em toda a empresa.<\/p>\n \u2022 Tenha a cultura correta \u2013 defina a responsabilidade pela governan\u00e7a de dados (eleja um respons\u00e1vel pela privacidade de dados se voc\u00ea n\u00e3o tiver um). A governan\u00e7a de dados deve ser coordenada entre as \u00e1reas de neg\u00f3cios e a de TI \u2013 e, para que isso funcione, \u00e9 necess\u00e1ria uma mudan\u00e7a cultural em toda a empresa. De cima para baixo, os funcion\u00e1rios devem ser incentivados a entender a import\u00e2ncia dos dados e promover uma cultura orientada \u00e0 prote\u00e7\u00e3o deles.<\/p>\n \u2022 Atenha-se a uma \u00fanica arquitetura de gerenciamento de dados \u2013 incluindo integra\u00e7\u00e3o de dados, gerenciamento de qualidade de dados, gerenciamento de dados mestres e seguran\u00e7a de dados \u2013 simplificando o gerenciamento geral \u00e0 medida que seu ambiente de dados se expanda.<\/p>\n \u2022 Use tecnologia com prop\u00f3sito espec\u00edfico para automatizar e dimensionar o gerenciamento e a governan\u00e7a de dados \u2013 voc\u00ea n\u00e3o pode depender apenas de recursos humanos para lidar com a explos\u00e3o de dados. A tecnologia permite que voc\u00ea forne\u00e7a uma solu\u00e7\u00e3o de custo efetivo e adequada \u00e0s necessidades futuras.<\/p>\n Em resumo, a LGPD:<\/strong><\/p>\n \u2022 \u00c9 uma das legisla\u00e7\u00f5es mais impactantes no Brasil sobre governan\u00e7a e prote\u00e7\u00e3o de dados dos \u00faltimos anos.<\/p>\n \u2022 Tem impacto em qualquer organiza\u00e7\u00e3o presente no Brasil que lide com os dados pessoais e corporativos de cidad\u00e3os brasileiros.<\/p>\n \u2022 A multa m\u00e1xima por descumprimento da lei \u00e9 de at\u00e9 R$ 50 milh\u00f5es ou 2% do faturamento anual da organiza\u00e7\u00e3o \u2013 o que for maior.<\/p>\n \u2022 O prazo para atingir a conformidade \u00e9 agosto 2020.<\/p>\n <\/p>\n *Roberto Wik \u00e9 diretor de Produtos e Recursos da Cognizant no Brasil.<\/em><\/p>\n O post Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD): por onde come\u00e7ar?<\/a> apareceu primeiro em Computerworld<\/a>.<\/p>\n Fonte: Computer Word<\/p>\n","protected":false},"excerpt":{"rendered":" O ano acabou de come\u00e7ar e 2020 parece estar distante. Ser\u00e1? A nova Lei Geral de Prote\u00e7\u00e3o de Dados do Brasil (LGPD – Lei 13.709\/2018 \/ MP N\u00ba 869), que dever\u00e1 entrar em vigor em agosto de 2020, j\u00e1 est\u00e1 deixando muitas empresas apreensivas. Depois dos booms de ISO 9000, ISO 27000, SOX, entre outros, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[32],"class_list":["post-16559","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/16559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/comments?post=16559"}],"version-history":[{"count":0,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/16559\/revisions"}],"wp:attachment":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/media?parent=16559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/categories?post=16559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/tags?post=16559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}