O início da vigência da Lei Geral de Proteção de Dados (LGPD) traz transformações profundas que mudarão para sempre o relacionamento entre empresas e clientes. Pela primeira vez em nosso País, teremos uma diretriz legal detalhada sobre como tratar e gerir dados pessoais. E isso muda tudo.
A implementação das modificações processuais e estruturais que virão da LGPD são desafiadoras, mas é a urgência de adequar-se que aparece como maior obstáculo. Essa transformação é profunda e o tempo para adaptação já é história, por isso as empresas precisam ser rápidas e assertivas para reduzir riscos e custos.
Pensando exatamente nisso, a Capgemini desenvolveu um pacote completo de soluções LGPD.
Contando com anos de experiência em projetos de proteção de dados e sendo considerada líder em soluções GDPR (Lei Geral de Proteção de Dados da União Europeia) pela Nelson Hall, lei essa que serviu como influência e base da LGPD brasileira, e vários certificados de expertise em privacidade de dados, a Capgemini é o parceiro ideal para identificar as necessidades do seu negócio, desenvolver e executar planos que atendem exatamente o que sua empresa precisa para se adequar a LGPD.
Nosso pacote de soluções abrange a adequação de ponta a ponta à normas da LGDP.
A expertise da Capgemini se alia com a de nossos parceiros fabricantes de soluções líderes de mercado em seus segmentos.
Por quê a urgência?
Na ausência de sanções administrativas até agosto de 2021, quais as implicações de não estar conforme com a LGPD?
Note que:
- No período até agosto de 2021 outros órgãos podem assumir papel de fiscalização, aplicação de sanções e apresentação de exigências, tais como o Procon e o Ministério Público. Já temos casos recentes, amplamente divulgados, de multas aplicadas por estes órgãos por casos flagrantes de violação de privacidade de titulares ou vazamentos de dados.
- A LGPD traz o conceito de responsabilização para o controlador ou operador de dados pessoais que causar dano patrimonial, moral, individual ou coletivo, por violação à lei ou por deixar de adotar as medidas de segurança previstas nela, deve repará-lo. Com isso, alguns descumprimentos de deveres podem causar judicialização a partir de agora.
- O risco negativo de impacto na imagem é cada vez maior. Aquele que desrespeitar o direito dos titulares poderá ter a imagem atingida severamente.
O quê é a Agenda LGPD 2020?
A Agenda LGPD 2020 foca nos elementos que devem estar adequados à lei desde já tais como
Conscientização, Escritório do Encarregado, Políticas, Gestão de Consentimento e Gestão de Direitos de Titulares.
A Agenda LGPD 2020 se resume em quatro passos:
- Consultoria de análise da situação atual, mapeamento de fluxos de dados e estruturação do Programa de Privacidade: Nesta etapa se tem o entendimento detalhado do nível de maturidade dos Programas de Privacidade e Cybersegurança da empresa, para identificação de ações de adequação necessárias. Estas ações de remediação são detalhadas em um Plano Mestre que apresenta fichas de projeto discriminando atividades e prioridades. Além disso, nessa etapa são realizados os mapeamentos de fluxos de dados pessoais e Registro de Atividades de Processamento onde são identificados os dados pessoais tratados, finalidades, bases legais, e características do tratamento como tempo de retenção, compartilhamento com terceiros ou outros países, etc. Por último, nosso trabalho consultivo organiza e estrutura o Programa de Privacidade definindo papéis e responsabilidades do Encarregado, provendo recomendações de processos e organizacionais para seu estabelecimento e publicização do contato. A Política de Privacidade, e processos-chave tais como Gestão de Consentimento, Gestão de Direitos de Titulares e Gestão de Incidentes, entre outros, são também estabelecidos nesta etapa.
- Solução para Gestão de Consentimento e Direitos do Titular: muitos de nossos clientes optam por automatizar os processos definidos na etapa acima com soluções de mercado, de forma a reduzir custos, tempos e riscos de adequação à LGPD. É por isso que oferecemos nesta etapa do trabalho o serviço de implementação e configuração de soluções desta natureza. Outros processos podem ser também automatizados nesta fase tais como Gestão de Incidentes, Gestão de Politicas e Gestão de Terceiros.
- Integração com Fontes de Dados Pessoais: Outro importante item a considerar de forma automatizado é a consulta de dados pessoais diretamente nas bases de dados, sistemas de arquivos e demais fontes onde os mesmos se localizam. Nesta etapa, oferecemos soluções de varredura de dados pessoais que se conectam aos processos e ferramentas anteriormente estabelecidos para prover uma solução fim a fim de atendimento à Lei de forma automatizada e auditável.
- Solução de Governança: A solução de governança do Programa de Privacidade é a plataforma na qual as informações, processos e soluções definidas e implementadas nas fases anteriores se encontram para prover um painel de controle completo para o Encarregado (DPO).
