Agência criou um comitê de segurança da informação e jurídico de dados, envolvendo Business Units, núcleos de TI e Operações para a regulamentação da Lei Geral de Proteção de Dados Pessoais.
Próximo da LGPD – Lei Geral de Proteção de Dados Pessoais (13.709/2018) entrar em vigor, em agosto de 2020, muitas empresas não sabem bem ainda como agir caso se envolvam em episódios de vazamento ou ataque de dados. E são duras as penalidades previstas para o descumprimento da legislação.
Confira as últimas novidades sobre marketing digital aqui.
Leia também: Integer\OutPromo comanda o “Fala Aways” pelo Brasil.
Existe ainda a possibilidade de alteração do início da vigência da legislação, tendo em vista o Projeto de Lei nº 5.762/2019 que foi apresentado pelo deputado Carlos Bezerra (MDB-MT), com a finalidade de prorrogação da vigência da Legislação para 15/08/2022, sob a justificativa de ausência de tempo razoável para a adequação das empresas quanto a legislação, e a demora no processo de instalação da Autoridade Nacional de Proteção de Dados (ANPD).
A verdade é que a LGPD determina a adequação, mas não oferece as diretrizes de como realizá-la. Por esta razão, a Integer\OutPromo decidiu sair na frente antecipando-se à entrada em vigor da nova legislação e já está preparando seus colaboradores, clientes e prestadores de serviços para a mudança.
O projeto conta com a chegada da legal manager e especialista em LGPD, Thábata Paolla, que será responsável pelo mapeamento do plano de ação da agência, visando a adequação à Lei e as medidas para levar transparência a todos os “stakeholders” envolvidos.
Rosana Carvalho e Claudio Olimpio (em pé); Rodrigo Sacramento e Thábata Paolla (sentados) (Foto:Divulgação: Integer\OutPromo).
Com a interação cada vez mais digital e a constante preocupação em garantir a segurança na tratativa dos dados, a agência revisou seus processos e criou um comitê especialista em LGPD, com uma equipe multidisciplinar, com conhecimento técnico na área de segurança da informação e jurídico com ênfase em dados, recomendado para o direcionamento de um relatório de impacto em caso de solicitação pelo órgão regulador (ANPD) e implementação da legislação na empresa.
O projeto é liderado por Rosana Carvalho (CFO), Claudio Olimpio (COO), Rodrigo Sacramento (Digital Manager) e Thábata Paolla (Legal Manager), e envolve todas as Bu´s (Business Units) com o apoio dos núcleos de Tecnologia da Informação e Operações da agência para a realização de ações, como mapeamento, revisão contratual, revisão de políticas internas de segurança e privacidade e treinamento para os envolvidos, por meio de workshops preparatórios para a nova rotina dos colaboradores e multiplicando o assunto aos fornecedores, parceiros e clientes.
“Com a nova equipe, mapearemos o detalhamento de todos os dados no sistema da agência, ou seja, se são dados comuns ou sensíveis conforme dispõe a lei, como estão armazenados, quais são as equipes e pessoas que têm livre acesso, se esses dados são compartilhados ou até mesmo se há informação compartilhada no exterior. Ter uma especialista dentro de casa nos conduzindo nesse processo nos guiará, ponto a ponto, em todas as operações para realizarmos o tracking das situações de dados.”, explica Rosana.
A lei é de extrema importância para todo o mercado, pois não se restringe às agências. As empresas devem se atentar ao significado do que é tratamento, pois não se limita à coleta de dados. Tratamento também é a produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
“O conceito de tratamento de dados é amplo, e, sem a devida adequação, as empresas não vão conseguir analisar os riscos de acesso, vulnerabilidade de dados, possibilidade de vazamento, o volume de dados que possuem e se precisam manter ou excluir da base de dados, nem tampouco verificar o controle de consentimento ou se há outra base legal para utilização desse dado. Muitas vezes, tem-se consentimento para a utilização do nome, mas não do CPF; ou consentimento de autorização para receber “promoções gerais da empresa”, mas não é uma finalidade específica, como determina a LGPD, nem de como será direcionada. Um “ciente” em “políticas internas de privacidade” não é uma autorização de consentimento para utilização de um dado sensível, no qual a lei pede em destaque em cláusula de utilizar desse dado ao titular.”, exemplifica Thábata.
Nessa pluralidade de utilização, muitos setores vão recair em alguma modalidade, e, portanto, devem se atentar à finalidade para não recair em penalidades.
A estratégia da Integer\OutPromo com o novo time multidisciplinar é oferecer maior transparência para todos os envolvidos nos processos e mitigar eventuais incidentes que ocasionem a aplicação dessas penas, que podem incorrer em advertências, multas simples, multas diárias, bloqueio e/ou eliminação dos dados pessoais e autuações de até R$ 50 milhões por infração.
