top of page
Buscar
Foto do escritorIPCOMPLIANCE
27 de mai. de 20212 min de leitura

31. O QUE OS OLHOS NÃO VEEM NA LGPD – 7. PROCESSOS



A LEI GERAL DE PROTEÇÃO DE DADOS não está inovando, mas formalizando em lei os fundamentos da gestão de um dos principais ativos das organizações modernas.

É um programa corporativo, envolve toda a instituição e vai ‘tocar’ em todas estas áreas da sua organização:

· Governança Corporativa

· Governança de Dados

· Cultura Corporativa

· Fornecedores

· Ferramentas

· Tecnologias

· Processos

· Sistemas

· Dados

· P&D

· Compliance

· Relacionamento com o Mercado


· PROCESSOS

  • A LGPD vai sim impactar nos processos de trabalho da sua empresa e muito.

  • A lei refere-se ao ‘TRATAMENTO DA INFORMAÇÃO’, que ela tem um ciclo de vida e o valor do dado está intrinsecamente ligado ao seu conhecimento, guarda, tratamento e uso.

  • A sua empresa pode ter o dado, mas outras menores e mais ágeis possuem o conhecimento para tratar os seus dados com plataformas analíticas de big data, machine learning e inteligência artificial e transformá-lo em novos produtos, serviços e negócios.

  • A lei estabelece o que é o ‘USO LEGAL DOS DADOS’, dentro de valores éticos, seguros e com bases legais que são permitidos, evitando também que ganhos de curto prazo possam se transformar na ruína da reputação do seu negócio.

  • A lei inclui o fundamento da ‘SEGURANÇA DA INFORMAÇÃO’ que deve estar incluído nos processos que tratam dados pessoais.

  • A lei estabelece como uma das bases legais e as empresas tem um percentual de processos que requerem ‘CONSENTIMENTO’ para o uso do dado; embora as empresas vejam como uma contra mão o pedido de consentimento para tratar dados, quando não amparada por alguma legislação já existente no seu setor ou por contratos, o consentimento significa engajamento dos seus clientes para com o seu negócio.

  • A etapa de mapeamento de dados pessoais, onde construídos o entregável mais importante da conformidade LGPD vai demonstrar que há muitos tratamentos de dados desconhecidos pela gestão da organização, coletas de dados excessivas, armazenamentos indevidos, tratamentos ilegais e sem uma base legal, sem nenhum instrumento de segurança da informação aplicado sobre o dado e compartilhado com áreas internas e entidades externas que não participam do processo de atendimento ao titular do dado.

  • E somado a tudo isso, ainda temos as mídias de colaboração, como o ‘Whatsapp’, onde verdadeiros sistemas e macro processos são construídos, utilizando dispositivos pessoais, em empresas sem uma política de BYOD ou de segurança da informação, ‘construindo’ um passivo trabalhista que um dia vai bater às portas da empresa.


A gestão dos processos é um tema muito relevante na LGPD e ela está além das empresas de tecnologia ou assessorias jurídicas.


Fique conosco.

Abraço

Equipe IPCOMPLIANCE

1 visualização0 comentário

Posts recentes

Ver tudo

Comments

bottom of page