LGPD - Entenda sobre a GDPR Brasileira

Certamente você já ouviu falar sobre, mas você sabe do que se trata e como essa nova legislação afeta o seu negócio? 

 

Seguindo tendências globais de regulamentação da utilização dos dados pessoais dos usuários pelas empresas, em 14 de Agosto de 2018, após cerca de oito anos de discussões, foi aprovada a lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados, ou GDPR brasileira.

Ela traz como finalidade principal a definição de diretrizes de privacidade e segurança dos dados que são transacionados na web, ou seja, uma série de direitos para os usuários, como o de atualizar estes dados sempre que for necessário, e de regras para as empresas que coletam e processam estas informações. Apesar de muitas empresas já estarem conscientes sobre a importância de atualizar e regulamentar seus processos de coleta e processamento de dados, ainda existem muitas dúvidas e receios sobre quais as melhores práticas e ferramentas que podem ser utilizadas imediatamente.

Uma pesquisa feita pela Orchestra Networks durante uma apresentação sobre a GDPR em Setembro de 2017 ilustrou alguns desafios que as empresas europeias têm enfrentado quando o assunto é compliance, mas os resultados são animadores para quem está em processo de adaptação à nova norma:

De acordo com os respondentes, as provisões aos usuários que mais preocupam são:

  • Direito de ser esquecidosegurança de dados pessoais
  • Registro de atividades
  • Legalidade do processamento e consentimento explícito
  • Entendimento da importância da proteção dos dados

Quanto às ferramentas de tecnologia, as que foram utilizadas a princípio são:

  • Planilhas (excel, google)
  • Master data management 
  • Data governance e MDM integrados (Orchestra)
  • Data governance 
  • Metadata management tools 

Prognóstico: Com as mudanças, os regulamentos das empresas fazem com que os times precisem começar a trabalhar já e com as ferramentas que estão em mãos, então acaba sendo feito o que sempre foi feito, empregando muito trabalho manual e suprindo as necessidades instantâneas. Não há tempo para analisar todas as possibilidades e nem treinar devidamente os times, porém processos simples, como a execução de planilhas manuais, são muito trabalhosos e nada escaláveis, o que pode gerar complicações e muito difícil de readaptar caso a regulação mude novamente.

De acordo com a Lei sancionada em Agosto de 2018 pelo então presidente, as empresas possuem 18 meses para se adaptar as mudanças, e quem não atender após esse período está passível de penalidades, que vão desde multas por infração, suspensão da atividade de coleta e processamento de dados até a ampla divulgação da infração. E é por este motivo que é importante começar a adaptação desde já, afinal com um bom planejamento é possível fazer a transição para o novo compliance sem perdas significativas.

A intenção do Orchestra EBX é dar apoio, não somente para quem precisa de adaptação momentânea, mas também desenvolver e oferecer a implementação, que pode ser adaptada em todos os tipos de organizações, mesmo naquelas que a princípio adotaram as planilhas como forma de organização. Juntamente com isso, o EBX agrega benefícios à sua organização, uma vez que ele permite o compliance ao mesmo tempo que categoriza e cria o MDM em cima das informações que já existem, gerando informações muito mais completas e fáceis de utilizar.