LGPD - Entenda sobre a GDPR Brasileira

Certamente você já ouviu falar sobre, mas você sabe do que se trata e como essa nova legislação afeta o seu negócio? 

 

Seguindo tendências globais de regulamentação da utilização dos dados pessoais dos usuários pelas empresas, em 14 de Agosto de 2018, após oito anos de discussões, foi aprovada a lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados, ou GDPR brasileira.

Ela traz como finalidade principal a definição de diretrizes de privacidade e segurança dos dados que são transacionados na web, ou seja, uma série de direitos para os usuários, como o de atualizar estes dados sempre que for necessário, e de regras para as empresas que coletam e processam estas informações.

Apesar de muitas empresas já estarem conscientes sobre a importância de atualizar e regulamentar seus processos de coleta e processamento de dados, ainda existem muitas dúvidas e receios sobre quais as melhores práticas e ferramentas que podem ser utilizadas imediatamente.

Uma pesquisa feita pela Orchestra Networks durante uma apresentação sobre a GDPR em Setembro de 2017 ilustrou alguns desafios que as empresas europeias têm enfrentado quando o assunto é compliance, mas os resultados são animadores para quem está em processo de adaptação à nova norma:

De acordo com os respondentes, as provisões aos usuários que mais preocupam são:

  • Direito de ser esquecidosegurança de dados pessoais
  • Registro de atividades
  • Legalidade do processamento e consentimento explícito
  • Entendimento da importância da proteção dos dados

Quanto às ferramentas de tecnologia, as que foram utilizadas a princípio são:

  • Planilhas (excel, google)
  • Master data management 
  • Data governance e MDM integrados (Orchestra)
  • Data governance 
  • Metadata management tools 

Prognóstico: Com as mudanças, os regulamentos das empresas fazem com que os times precisem começar a trabalhar já e com as ferramentas que estão em mãos, então acaba sendo feito o que sempre foi feito, empregando muito trabalho manual e suprindo as necessidades instantâneas. Não há tempo para analisar todas as possibilidades e nem treinar devidamente os times, porém processos simples, como a execução de planilhas manuais, são muito trabalhosos e nada escaláveis, o que pode gerar complicações e muito difícil de readaptar caso a regulação mude novamente.

De acordo com a Lei sancionada em Agosto de 2018 pelo então presidente, as empresas possuem 18 meses para se adaptar as mudanças, e quem não atender após esse período está passível de penalidades, que vão desde multas até a ampla divulgação da infração da Lei. E é por este motivo que é importante começar a adaptação desde já, afinal com um bom planejamento é possível fazer a transição para o novo compliance sem perdas significativas.

A intenção do Orchestra EBX é dar apoio, não somente para quem precisa de adaptação momentânea, mas também desenvolver e oferecer a implementação, que pode ser adaptada em todos os tipos de organizações, mesmo aquelas que a princípio adotaram as planilhas como forma de organização.

 

São Paulo, 19 de Setembro de 2018