O Projeto de Lei 1179/2020 institui regras transitórias para as relações jurídicas privadas durante a pandemia de Covid-19. Dentre essas regras, ficará adiado, de agosto de 2020 para 1º de janeiro de 2021, o início da vigência da Lei Geral de Proteção de Dados (LGPD). Isso é bom? A resposta é complexa e a Executiva Outsourcing te convida a uma reflexão. Vamos primeiro olhar para o ambiente empresarial brasileiro. A realidade das organizações nacionais é de despreparo. É o que revela a nova pesquisa realizada pela ICTS Protiviti sobre a adoção de medidas pelas empresas para a adequação à LGPD (Lei 13.709/18). O que revelou essa pesquisa? Confira: Das 192 empresas que participaram da pesquisa, 84% seguem sem uma diretriz clara sobre a adequação; Quanto à gestão de dados pessoais por terceiros e fornecedores, apenas 17% dizem ter políticas de adequação; Somente um quarto do total analisado possui um programa de capacitação de seus colaboradores e terceiros. Com a vigência que antes era prevista para agosto de 2020 as empresas ainda estavam protelando suas ações de adequação, deixando para a última hora. Tudo sinaliza que, diante da ampliação do prazo, as empresas vão continuar deixando esse processo para depois. Com o PL 1179/2020, a vigência da LGPD passa para 1º de janeiro de 2021 e as multas e sanções previstas na lei serão prorrogadas para 1º de agosto do mesmo ano. De um lado, as empresas que não se adequam estão comemorando a prorrogação do prazo. De outro, algumas instituições não veem tal medida com bons olhos e se posicionam de forma contundente. Em nota técnica enviada ao Congresso, o Ministério Público Federal (MPF) defendeu que a Lei Geral de Proteção de Dados entre em vigor no dia 20 de agosto de 2020. Separamos abaixo um dos trechos: “No cenário atual da Pandemia do COVID-19, a garantia da saúde pública e da aplicação de medidas sanitárias não significa abrir mão de direitos de proteção de dados pessoais e de privacidade. Ao contrário (…) a LGPD já traz hipótese de tratamento de dados que dialogam com a atual conjuntura, como situações em que se faz necessário tutelar a saúde, ou para a realização de pesquisas com anonimização de dados. Por isso, o arcabouço legal da LGPD robustece a rede regulatória, trazendo a transparência necessária ao controle social e facilitando o respeito às decisões tomadas no âmbito sanitário. Quanto mais transparência, mais confiança a sociedade tem na informação e, em tempos de crise da saúde pública, maior adesão é esperada nas medidas de salvaguarda da saúde.” Leia a íntegra da nota aqui. E os seus concorrentes? Há grandes chances dos seus concorrentes estarem em um grupo de 84% de empresas que não se moveram em direção à conformidade com a LGPD. Tenha sempre em mente que o custo de se adequar não se compara às multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia, a depender da gravidade da violação. Isso sem contar no valor inestimável da reputação do seu negócio. A Executiva Outsourcing vem há tempos trazendo conteúdos informativos para auxiliar empresas a amadurecer seus processos de proteção de dados. Confira os conteúdos abaixo, compartilhe-os com os seus parceiros e colaboradores e comece já: Entenda os 3 conceitos de dados da LGPD 4 passos práticos para adequar-se à LGPD 10 principais formas de coleta de dados pessoais nas empresas brasileiras Crie o seu programa de segurança de dados pessoais Controle de segurança e gestão de acessos na LGPD Terceirização e LGPD A Executiva Outsourcing se compromete com a qualidade dos processos de tomadores e de fornecedores de serviços. Todas as nossas soluções já estão plenamente inseridas nas normas da LGPD. Entre em contato com o nosso setor Comercial e deixe a Executiva Outsourcing consolidar a segurança de dados que seus processos de Gestão de Terceiros precisam: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo.

Quando o assunto é proteção de dados pessoais, vários cuidados precisam ser tomados. Apesar de adiada para janeiro de 2021, estamos na iminência da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) e o cenário nacional ainda mostra a imaturidade das empresas. É muito comum, por exemplo, a confusão entre privacidade e proteção de dados. A Executiva Outsourcing traz orientações para você entender as particularidades de cada conceito e, enfim, iniciar seu processo de adequação aos padrões globais de proteção. As tecnologias e o ambiente online são compostos por diferentes formas de transmissão, armazenamento e gestão de dados. Todos esses processos formam uma complexa rede que, mesmo diante de altos padrões de segurança, ainda podem estar suscetíveis a ameaças. Essas ameaças passam tanto pelo conceito de proteção de dados quanto de privacidade. Para entender a diferença entre eles, continue a leitura! Proteção de Dados A LGPD tem como conceito central a proteção de dados pessoais. Isso significa que o titular do dado, ou seja o cidadão, tem direito e poder de escolha em relação aos dados que ele fornece e às ações referentes ao tratamento, armazenamento e compartilhamento desses dados pessoais. Vamos usar o exemplo de um sistema no qual você cadastrou alguns de seus dados. Se esse sistema utiliza um padrão correto de proteção de dados, significa que: Hackers não conseguem invadir este sistema; Esses dados não sairão do sistema. A proteção, portanto, versa sobre os mecanismos de acesso aos dados, criando barreiras que impedem que esses dados sejam alcançados por pessoas indevidas. O grande mérito da LGPD é criar um padrão universal para que empresas e poder público tenham essas “barreiras” bem estruturadas e niveladas. Privacidade Se de um lado nós temos os mecanismos de proteção de dados, é essencial que o manuseio desses dados também seja padronizado. É aí que entra o conceito de privacidade. Vamos usar novamente o exemplo de um sistema de uma empresa que cadastra o endereço de seus clientes, seus CPFs, RGs e outros dados pessoais. Diferentes pessoas acessam esse sistema, colaboradores da portaria, estagiários, gerentes de equipes e diretores. Você acha seguro deixar CPFs e endereços de clientes abertos a qualquer colaborador do seu negócio? Nada seguro. Não só pela possibilidade de uma atuação de má fé, mas também pela falta de conhecimento técnico que alguns dos seus colaboradores possam ter. É aí que nascem as políticas de privacidade, criando uma hierarquia nos controles de acesso a esses dados. A proteção de dados, portanto, trata das barreiras que impedem o acesso de fora do sistema aos dados que nele estão armazenados. A privacidade é uma garantia que deve acontecer em relação ao que pode ou não ser feito com os dados dentro desse sistema. Continue aprendendo no blog da Executiva Outsourcing: Entenda os 3 conceitos de dados da LGPD Vigência adiada da LGPD: a chance de fazer o que os seus concorrentes não fazem LGPD e cultura organizacional: quase um quarto das violações de dados é causada por erros humanos Mapeie os dados pessoais na sua empresa: antecipando-se à LGPD A Executiva Outsourcing se compromete com a qualidade dos processos de tomadores e de fornecedores de serviços. Todas as nossas soluções já estão plenamente inseridas nas normas da LGPD. Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar a segurança de dados que seus processos precisam: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo.

A Lei Geral de Proteção de Dados (LGPD) ficará alguns meses em vigor antes que as multas por violações comecem a ser aplicadas. É o que estabeleceu a Lei 14.010/2020, sancionada pelo Governo Federal. A Executiva Outsourcing traz para você como este novo calendário irá funcionar, alertando para o prazo que impacta diretamente a segurança do seu negócio e os impasses das tramitações no Congresso. A nova Lei 14.010/2020 adia para 1º de agosto de 2021 o início de punições previstas para quem violar as medidas de proteção aos dados pessoais de cidadãos brasileiros, segundo os parâmetros da LGPD. Multas da LGPD A mudança na data é resultado de um projeto de lei que estabelece regras jurídicas transitórias em função da pandemia do novo coronavírus, o Regime Jurídico Emergencial e Transitório (RJET). Esse Regime traz em seu artigo 20 a especificação da data de 1º de agosto de 2021 como marco inicial para imposição de sanções da LGPD: multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia. Ainda que as sanções previstas pela LGPD passem para o início do segundo semestre de 2021, permanecem dúvidas quanto à vigência dos outros dispositivos da Lei. Questões ainda em negociação no Congresso Nacional. Demais pontos de atenção As sanções administrativas para agosto de 2021 já são Lei, mas a vigência dos demais dispositivos da LGPD ainda seguem em aberto. Atualmente, a LGPD, sem o capítulo das sanções, entra em vigor a partir de 3 de maio de 2021. No entanto, a Medida Provisória 959/2020 – que prevê essa alteração – ainda está em tramitação no Congresso Nacional. Ou seja, alguns caminhos ainda podem ser alterados, tais como: Se aprovada e convertida em Lei, a LGDP passa a vigorar a partir de 3 maio de 2021 sem as multas; A MP pode ser rejeitada, retornando ao prazo anterior para a vigência (16 de agosto de 2020); MP não apreciada em prazo legal, retornando ao prazo anterior (16 de agosto de 2020). Todos esses detalhes precisam ser acompanhados de forma atenta na construção da sua estratégia de adequação à LGPD. Gestão de Terceiros alinhada à LGPD Todos os seus processos de captação e tratamento de dados pessoas precisam de estratégia para proteger o seu negócio de sanções milionárias e de quebra de reputação no mercado. Se a sua gestão de terceiros ainda está frágil neste sentido, saiba que o caminho para adequação não é tão complicado como se imagina. A Executiva Outsourcing já atualizou o Sistema de Gerenciamento de Terceiros – SG3 para as normas e parâmetros da LGPD, garantindo auditoria e gestão de documentos de empresas e colaboradores terceiros em com plena segurança. Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | (41) 99918-3389. Filial (11) 4502-1146. Envie um e-mail para nosso time comercial e agende uma consultoria gratuita: comercial@executiva.com.br.

Empresários, advogados, profissionais de Tecnologia da Informação e muitos outros ainda demandam informações mais objetivas sobre a Lei Geral de Proteção de Dados (LGPD). No que diz respeito ao Compliance, as empresas são desafiadas à criação de um comitê interdisciplinar para nortear as decisões de negócio alinhadas aos princípios éticos e legais. Mas fique tranquilo, a Executiva Outsourcing está aqui para te ajudar a desvendar esses passos. Em um primeiro momento, vamos retomar o confuso calendário que tem deixado os empresários brasileiros aflitos diante da tramitação da LGPD no Congresso Nacional. Calendário LGPD Atualmente, este é o cenário: A MP 959/2020 adia a entrada em vigor da Lei Geral da Proteção dos Dados Pessoais (LGPD — Lei 13.709, de 2018), de agosto deste ano para maio de 2021; O ato que oficializa a prorrogação foi publicado no Diário Oficial da União no dia 29 de junho; A MP aguarda análise nos Plenários da Câmara e do Senado, que devem seguir o rito sumário de tramitação das medidas provisórias definido pelo Congresso Nacional em virtude da situação de calamidade pública; Se a MP 959/2020 não for convertida em lei até outubro, volta a valer a data que estava na lei, que é agosto deste ano. Por isso, nesse caso, haveria uma espécie de “vigência retroativa”. É pouco provável que aconteça, mas é bom estar sempre atento! Compliance e LGPD A área de Compliance vem ganhando cada vez mais relevância no ambiente corporativo. O termo Compliance vem do idioma inglês, da expressão to comply with, ou seja, estar de acordo, estar em conformidade. Basicamente, a prática de Compliance consiste em estudar todos os argumentos legais que condicionam as práticas empresariais, de setores específicos, de produção e de localidade, visto que algumas leis mudam de acordo com o país. Portanto, o Programa de Compliance deve ser desenvolvido e estruturado de acordo com as necessidades e porte de cada empresa. No cenário da LGPD, devem ser observados alguns pontos com atenção: O primeiro passo é a criação de um comitê de Compliance interdisciplinar para depois criar efetivamente um programa; No que diz respeito à coleta e tratamento de dados, esse programa deverá ser pautado pela transparência; É importante que a empresa crie indicadores de segurança para que, diante de uma falha, a mesma seja identificada e resolvida com rapidez; É muito importante investir em treinamentos para as equipes internas. Assim todos passam a conhecer a responsabilidade do negócio em relação à proteção dos dados pessoais. Auditoria segura A Executiva Outsourcing conhece a fundo os principais parâmetros de Governança Corporativa e Compliance. Além de oferecer um Sistema de Gerenciamento de Terceiros já adequado à LGPD, o SG3, nossa política de auditoria está pautada pelo Compliance. Isso significa que nossos auditores apenas coletam e estudam dados em ambientes seguros. Nossa equipe não possui acesso a e-mails, celulares e WhatsApp para troca e análise de dados corporativos. Portanto, da auditoria mensal à gestão de terceiros global, a Executiva Outsourcing é a sua parceria mais preparada para aliar compliance à adequação da LGPD. Entre em contato com a nossa equipe comercial: Matriz (41) 3668-7782 | (41) 99918-3389 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Para muitos empresários e empresárias, a pergunta a seguir pode até soar desrespeitosa, mas é preciso fazê-la: você conhece mesmo o seu negócio? Muitas respostas vão sugerir que sim. O que é ótimo. Mas você se sente pronto para responder à próxima pergunta: de onde vêm e como tramitam os dados pessoais na sua empresa? A Executiva Outsourcing informa que se você desconhece a resposta, sua empresa está correndo um alto risco. A partir de agosto de 2020, o seu negócio poderá receber multas de até R$ 50 milhões. Mas isso só acontecerá se os seus processos não estiverem de acordo com a Lei Geral de Proteção de Dados (LGPD). Muitos olham para a lei única e exclusivamente pensando nas sanções administrativas. No cenário amplo, a LGPD é extremamente benéfica, atualizando a legislação nacional às melhores práticas mundiais e tornando as empresas brasileiras mais competitivas em suas relações comerciais. Já temos em nossas mãos um caminho legal para nos guiar pelas relações comerciais com segurança e confiabilidade. A Executiva traz algumas dicas para que sua empresa esteja pronta para a LGPD. Mapeamento: um passo necessário A LGPD é um grande passo à segurança dos dados pessoais que tramitam pelas empresas em todos os setores e níveis. Tudo começará pelo mapeamento dos seus dados sensíveis. Para conhecer a fundo os principais conceitos de dados da LGPD, leia este artigo publicado pela Executiva. O mapeamento é uma forma de identificar e categorizar toda e qualquer relação de coleta, armazenamento e tratamento dos dados sensíveis da sua empresa. Para realizar um mapeamento eficiente, a Executiva separou algumas perguntas que irão nortear o seu planejamento de adequação à Lei nº 13.709/2018, a LGPD: 1. Quais são os tipos de dados sensíveis que fazem parte dos processos da empresa? 2. Onde estão armazenados? 3. Como são tratados? 4. Por onde eles trafegam? 5. Quais são os profissionais que têm acesso aos dados e qual é o tipo de acesso que cada um deles tem? 6. Quais são os mecanismos de controle disponíveis para a aplicação da política interna de proteção? 7. A política interna de proteção de dados precisa ser analisada e atualizada. Qual é o profissional qualificado para conduzir este processo? 8. Quais são os atuais pontos de fragilidade e como minimizá-los? 9. Os dados foram avaliados e classificados de forma apropriada seguindo os conceitos atuais da LGPD? Respondendo a essas perguntas, você poderá identificar sistemas, fornecedores e equipes que lidam diretamente com os dados pessoais dos seus clientes. Conhecer a fundo os pontos de risco da sua atual segurança de dados te ajudará a consolidar uma política interna eficaz em relação às normas da LGPD. A Executiva Outsourcing já oferece soluções de gestão de terceiros completamente adequadas à Lei Geral de Proteção de Dados. Conheça nosso portfólio de serviços e aplique, na sua empresa, uma gestão otimizada pelas melhores tecnologias do mercado. Continue acompanhando o nosso blog e mantenha-se atualizado.

O seu negócio já construiu toda a jornada de segurança de dados para se proteger de sanções e multas da LGPD? Nesse processo, o consentimento para uso de dados pessoais da Lei Geral de Proteção de Dados não pode ser ignorado. Neste artigo, a Executiva Outsourcing te ajuda a compreender em quais pontos do seu protocolo de segurança o consentimento é necessário. Consentimento do titular dos dados O que significa, de fato, consentir? O consentimento do cidadão ou da cidadã em relação aos dados pessoais é sempre o ponto de partida do tratamento de dados segundo a LGPD. Imagine que um cliente seu tenha autorizado que os dados dele fossem tratados pela sua organização. No entanto, ao contratar um novo fornecedor de tecnologia de processos administrativos, alguns pontos do tratamento de dados desse cliente precisarão ser alterados. Você só estará plenamente seguro em relação à LGPD se pedir nova permissão, especificamente para o novo fim, indicando o compartilhamento do dado com uma outra organização. O consentimento prevê finalidades determinadas e transparentes. Isso significa que o pedido de autorização para tratar dados pessoais exige a especificação desse modelo de tratamento e finalidade do mesmo, sob a pena de ter o pedido de consentimento e sua autorização considerados nulos. O titular pode revogar, a qualquer momento, o consentimento cedido anteriormente. E no caso de alterar informações no decorrer do tratamento dos dados, sua empresa é obrigada a avisar o titular da mudança, solicitando, mais uma vez, o consentimento do mesmo. Existem exceções ao consentimento na LGPD? Existem sim e é fundamental observar como se comportam essas exceções práticas. Abaixo, a Executiva Outsourcing apresenta as únicas possibilidades de tratamento de dados nas quais o consentimento é dispensável: cumprimento de uma obrigação legal; execução de política pública prevista em lei; realização de estudos via órgão de pesquisa; execução de contratos; defesa de direitos em processo; preservação da vida e da integridade física de uma pessoa; tutela de ações feitas por profissionais das áreas da saúde ou sanitária; prevenção de fraudes contra o titular; proteção ao crédito; ou no atendimento a um interesse legítimo, que não fira direitos fundamentais do cidadão. Automatização e o caminho para despertar confiança A LGPD é focada nos direitos dos titulares. São eles os direcionadores das possibilidades do que sua empresa pode ou não fazer com os dados pessoais. Como vimos anteriormente, o titular pode solicitar que dados sejam deletados, revogar o consentimento, transferir dados para outro fornecedor e assim tomar as decisões que interessam a ele em relação aos próprios dados. No caso da coleta digital, por exemplo, a finalidade e a necessidade do tratamento serão comunicados de forma online. Nessa relação, é preciso construir uma experiência de confiança plena no que o seu negócio faz com os dados dos clientes. Geralmente, a automatização torna esses processos mais ágeis e seguros. No entanto, do lado de lá existe uma pessoa que precisa de uma comunicação transparente e que transmita confiança. Tornar essa jornada em uma experiência de sensação de confiança é um dos desafios que precisam ser superados pelos negócios. Projetos de Terceirização precisam se adequar Se o seu negócio adota a terceirização como estratégia, é fundamental ter o melhor da tecnologia a seu favor. Ao procurar um Sistema de Gestão de Terceiros, sua preocupação deve estar muito alinhada às melhores práticas de segurança de dados. Afinal, ao terceirizar, uma série de dados dos colaboradores terceiros passam a integrar os seus processos. Ao adotar o SG3, sistema próprio desenvolvido pela Executiva Outsourcing, seu negócio ganha comunicação de dados criptografada do início ao fim. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br. Aproveite para aprender mais sobre o impacto da LGPD no seu negócio em nosso site.

O cenário de 2020 não poderia ser mais complexo. Enfrentamos uma pandemia que trouxe, dentre muitas implicações, a necessidade de descentralizar o ambiente corporativa (com o teletrabalho) ao mesmo passo em que chegamos ao prazo final de adequação para a Lei Geral de Proteção de Dados (LGPD). Diante disso, a Executiva Outsourcing apostou em ambientes de troca coletiva para fortalecer boas práticas no mercado empresarial brasileiro, criando espaços de cooperação entre agentes tomadores de decisão. Um desses espaços é o Fórum LGPD, que teve sua primeira edição realizada de forma online e gratuita para os participantes convidados. Na tarde da última terça-feira, 10/11, a Executiva Outsourcing reuniu profissionais do mercado que lideraram movimentos de adequação à LGPD no Brasil. Mais de 50 profissionais participaram da primeira edição do Fórum LGPD, voltado a um público exclusivo de clientes e parceiros. No painel, um time de profissionais de destaque nacional se colocou à disposição para auxiliar outros profissionais a entenderem o processo contínuo de adequação estrutural e cultural necessárias para a plena conformidade com a Lei. Confira a lista de profissionais que apresentaram seus conhecimentos sobre LGPD: Roseli Amorim, head of IT/gerente Corporativa de TI na Valfilm Renata Fidale, diretora na Cellera Farma Marta Helena Schuh, head of Cyber Insurance na Marsh Dr. Célio Pereira Oliveira Neto, sócio-fundador da Célio Neto Advogados LGPD e Cidadania No início do encontro, Márcio Pereira de Barros, diretor-presidente do Grupo Executiva, ressaltou a importância do debate, não só para o momento atual, mas para uma transição cultural. “A LGPD é para sempre. Isso não vai mais sair da vida de vocês”, apontou. Marta Helena Schuh, head of Cyber Insurance na Marsh, iniciou o painel com uma visão importante de ser sedimentada no imaginário brasileiro. A LGPD não é uma pedra no sapato ou um novo inconveniente. Trata-se de um passo mais do que necessário para evoluirmos nosso entendimento do que é ser cidadão no século XXI. “A dignidade da pessoa humana está em nossa Constituição Federal. A LGPD vem atualizar este conceito ao tempo em que vivemos”, ressaltou Marta Schuh, lembrando que já somos reféns da tecnologia em todos os âmbitos de nossa vida, nossos dados estão sendo expostos a todo momento. Marta Schuh é especializada em Direito Digital pelo Insper, Cybersecurity for Insurance pela UCLA e em Cyber Attacks pela NYU Tandon School of Engineering. LGPD é um impulso, não um atraso Além de trazer ainda mais profundidade para que possamos debater como sociedade o que estamos fazendo pelos dados pessoais, também precisamos compreender a Lei em um sentido comercial extremamente positivo. Sobre o assunto, Dr. Célio Pereira Oliveira Neto, que é doutor pela PUC/SP, pesquisador GETRAB/USP, diretor jurídico SOBRATT e presidente do Instituto Mundo do Trabalho, trouxe perspectivas relevantes. “A LGPD reflete uma tendência mundial de proteção de dados que tem a ver com a proteção à dignidade da pessoa humana. Você pode escolher olhar como mais uma obrigação a se cumprir no Brasil. Mas esse investimento é salutar para a imagem da empresa. Sem a LGPD, as empresas brasileiras perderiam cada vez mais mercado em escala global”, explicou Dr. Célio. Alguns princípios da LGPD, segundo Dr. Célio, podem simplificar o processo de entendimento de como conduzir a adequação. Segundo o advogado, os 3 princípios cruciais para iniciar o seu entendimento da razão de existir da LGPD são: Finalidade Necessidade Adequação Roseli Amorim foi uma das responsáveis por reescrever a política de segurança e proteção de dados e de recrutamento e seleção na Valfilm, com um trabalho intenso voltado à LGPD nos últimos dois anos. A profissional é mestra pela Universidade Ibero Americana e aprendeu, na prática, como essa adequação se dá nos mínimos detalhes dos processos corporativos. “LGPD é uma jornada. Uma vez implementada não tem volta. Dentro das corporações, a LGPD precisa ser entendida de forma homogênea, com transparência e ciência em todos os departamentos”, explicou Roseli. Um passo de cada vez Renata Fidale também compôs o painel do Fórum LGPD da Executiva Outsourcing e trouxe na bagagem todo o processo de reestruturação e adequação com foco em Compliance de Proteção de Dados na Cellera Farma. Sobre essa desafiadora transição para adequação, Renata é categórica ao trazer para a linha de frente a inteligência de gestão de projetos. “Implantar a LGPD nas organizações é igual a quase todos os projetos. Não tem um dono só. A LGPD dentro de uma companhia é multidepartamental”, orientou Fidale. O painel perpassou pontos necessários para compreender de onde parte o projeto de adequação para a LGPD, desde a reestruturação de processos no Recursos Humanos até a criação de uma política de proteção ao trabalhador e uma política de recrutamento e seleção que também contemplem a LGPD em todas as suas nuances. Ideias para transição Abaixo, você pode refletir sobre algumas mensagens-chave tratadas no Fórum LGPD para uma transição inteligente para plena conformidade. “Difícil mesmo é mudar cultura. E a LGPD precisa passar por um debate cultural em todos os níveis das empresas brasileiras.” Márcio Pereira de Barros, diretor-presidente do Grupo Executiva “Envolva todos os agentes de tomada de decisão. LGPD não está restrito à TI, nem só à advocacia.” Marta Schuh, head of Cyber Insurance na Marsh “Busque pessoas que conhecem os processos da companhia, pessoas experientes que vão identificar os pontos de tratamento de dados. Outro desafio é manter a liderança engajada no projeto de adequação à LGPD.” Renata Fidale, diretora na Cellera Farma “Estudos já nos mostram que ameaças de spam e fishing aumentaram 41% durante a pandemia. Estamos diante um ponto de virada importante para as empresas nacionais. Proteger dados pessoais é proteger a imagem da sua empresa” Dr. Célio Pereira Oliveira Neto, sócio-fundador da Célio Neto Advogados “Adequação não é virar uma chave e está pronto. Começa, desenvolve e está sempre em atualização. Todo novo processo da companhia vai precisar passar pelo mesmo tratamento. Comece por um pedacinho e vai ampliando.” Roseli Amorim, head of IT/gerente Corporativa de TI na Valfilm Leia mais sobre LGPD no blog da Executiva Outsourcing.

Quantas vezes, no decorrer deste ano, você conseguiu chegar a uma nova forma de fazer o que você já fazia? Para quem conseguiu transpor os desafios das novas dinâmicas de trabalho, essa sensação foi uma constante. Gestores viveram grandes movimentações de reinvenção em 2020. Marta Helena Schuh, líder em Cyber Insurance da Marsh, é uma dessas profissionais que conduziu, com sua equipe e com os clientes da empresa, novas formas de trazer resultados e conduzir transformações necessárias na cultura das organizações. Depois de uma conversa exclusiva com o projeto Executiva Do Bem, trazemos a voz de uma líder que acredita que 2020 foi essencial para o amadurecimento do mercado nacional em relação à segurança cibernética. A Marsh é líder global em corretagem de seguros e soluções inovadoras de gerenciamento de riscos, com atuação em mais de 130 países. Desde junho de 2019, Marta assumiu a liderança do produto comercial de segurança cibernética da empresa. E assumiu o desafio com um conhecimento global da área, sendo formada em Business pela University of Arts London, especializada em Direito Digital pelo Insper, Cybersecurity for Insurance pela UCLA e em Cyber Attacks pela NYU Tandon School of Engineering. Esse mosaico diversificado de formação foi essencial para auxiliar os clientes da Marsh em um ano em que muito teve de mudar. Cibersegurança muito além dos dados Para quem precisou se reorganizar no início da pandemia, tanto a nível de infraestrutura quanto no âmbito das dinâmicas de trabalho, o desafio era mais do que conseguir definir prioridades. O desafio era, também, deparar-se com demandas antes ignoradas nos processos organizacionais. E essas demandas tinham muito a ensinar. “As empresas entenderam os riscos considerados menos relevantes, começaram a buscar soluções de transferências e uma preocupação maior em relação à tecnologia”, explicou Marta Schuh. “Os riscos cibernéticos não estão ligados só a uma adequação à LGPD, ou só a uma obrigação de segurança da informação e de dados, e sim a uma questão operacional para que a empresa se mantivesse em plena operação apesar dos colaboradores estarem em casa. Esse foi o grande impacto no início de março, começar a levar essa percepção para dentro das empresas”, disse Marta, destacando a complexidade de despertar essa percepção em um nível cultural, resultando em processos mais alinhados a uma gestão efetiva dos riscos cibernéticos. As novas formas de conduzir projetos, contatos comerciais e desenvolvimento de equipes foram essenciais para trazer à tona vulnerabilidades que não estavam até então perceptíveis para a alta gestão dos negócios brasileiros. “A pandemia demonstrou à alta gestão que a compreensão ampla do risco cibernético é necessária para que seu negócio continue”, explicou. Celebrar o amadurecimento e os espaços de troca Essa nova percepção é salutar e extrapola a base de discussões sobre proteção de dados que o Brasil vem ampliando nos últimos anos com Lei Geral de Proteção de Dados. “Na questão de cibersegurança, a gente ainda está bem distante de mercados europeus, americanos. Se olharmos hoje, a gente tem uma distância de 10 anos de maturidade de mercado”, informa a líder de Cyber Insurance da Marsh. Mas engana-se quem pensa que essa proporção é desmotivadora. “A gente tem dado saltos quânticos nessa relação. Há 3 anos, nossa diferença era de quase 20 anos. Rapidamente estamos avançando. Em 2021, quando entram as penalizações da LGPD, a gente vai dar um salto ainda maior, sem dúvidas.” Cada cliente tem sua demanda e esse amadurecimento deve ser conduzido com entendimento dos desafios específicos de cada negócio. E foram os espaços de diálogo que tornaram essa transição possível. “A gente tem um canal muito expanso de comunicação com os clientes. A gente provocou debates de conscientização sobre esses riscos e sobre como as empresas deveriam se comportar. Em abril, lançamos um webinar com a Microsoft sobre risco cibernético na pandemia. Ao longo dos últimos meses, mensalmente, tivemos materiais, publicações, eventos, tudo para que a gente conseguisse preparar nossos clientes e também para entender como eles estavam sentindo essas mudanças estratégicas nos seus negócios”, disse Marta Schuh. Além de buscar ativamente a percepção e a formação dos clientes, a Marsh também buscou agentes diversos para compreender o que estava acontecendo no mercado. Marta foi representante da Marsh nas mesas-redondas online e no Fórum LGPD realizados pela Executiva Outsourcing. Para conferir a contribuição da Marta Schuh ao Fórum LGPD, clique aqui. Novas formas, novos objetivos Quando unimos muitas visões, ganhamos em conhecimento para poder compreender melhor o momento que enfrentamos. Sobre a experiência de liderar uma equipe de casa, Marta aprendeu e projetou novas ideias. “Esse ano trouxe muito jogo de cintura. A gente teve que se adaptar muito rapidamente, com os desafios que o ambiente de casa traz, com seus benefícios e seus malefícios”, contou Marta, que sentiu, no home office, uma diferença significativa no seu modo de conduzir seus projetos. “Ano passado, eu fiz quase 300 trechos de vôo. Fui de uma profissional que não parava em casa para essa nova dinâmica domiciliar.” O contato com o cliente deixou de ser olho no olho. O que demandou criatividade. Com a equipe interna não foi diferente. Criatividade e adaptação foram essenciais. Mas esse movimento criativo resultou em ainda mais vontade de crescer. “Como gestora, gosto de estar perto. Foi um desafio aprender a apoiar, a distância, pessoas que estavam iniciando na equipe. Para 2021, quero focar em desenvolver minha equipe, para que a gente consiga abraçar ainda mais projetos”, contou Marta. O profissional também é agente social Ainda sobre o desenvolvimento profissional, Marta gosta de se elaborar para além do que ela pode fazer dentro das organizações. “Eu não me vejo apenas como uma executiva da Marsh. Eu tenho que colaborar para que a sociedade se conscientize em relação às questões de cibersegurança”, afirmou. Para enfrentarmos os próximos passos do nosso amadurecimento, como nação, em relação à segurança cibernética, Marta é uma aliada que pensa muito além dos muros corporativos. “A ideia é disseminar conteúdos para que as pessoas possam entender como isso [cibersegurança] impacta o dia delas. É importante pensar em auxílio às pessoas, pois faltou a percepção de como se prevenir para que as pessoas não sejam vítimas de criminosos. No mundo virtual, estamos expostos – talvez até mais que fora dele. As pessoas ainda não perceberam os cuidados e cautelas. Quero explorar ainda mais esse lado”, finalizou Marta ao comentar sua vontade de impactar o mundo nesse fluxo de encontrar novas e melhores formas de evoluirmos todos juntos. Gostou da entrevista? Compartilhe a história da Marta Schuh, líder em Cyber Insurance da Marsh, e continue acompanhando o blog da Executiva Outsourcing.

Se você busca um Sistema de Gestão de Terceiros, sua preocupação deve estar muito alinhada às melhores práticas de segurança de dados. Afinal, ao terceirizar, uma série de dados dos colaboradores terceiros passam a integrar os seus processos. Neste artigo, a Executiva Outsourcing apresenta a você todas as metodologias utilizadas em nossas soluções para garantir máxima Segurança de Dados na sua Terceirização. Padrão Executiva de Qualidade Todos os nossos clientes estão protegidos por contratos de confidencialidade, que já preveem a segurança dos dados pessoais e empresariais dos tomadores e prestadores. Todos os dados sensíveis dos clientes são armazenados dentro de nossos servidores, de forma que o acesso é 100% controlado. Assim, garantimos a transparência e o direito de acesso a essas informações. Tudo de forma clara, inteligível e simples quando requisitada pelo cliente dono da informação. Assim, fazemos cumprir cada frente da Lei Geral de Proteção de Dados (LGPD) e nos alinhamos às adequações de Compliance necessárias, incluindo os processos de auditoria. Criptografia e segurança na nuvem Você já conhece o SG3? Trata-se de uma Sistema de Gestão de Terceiros robusto e adequado a empresas de todos os portes e que também se adequar a diferentes segmentos. Ao adotar o SG3, seu negócio ganha comunicação de dados criptografada do início ao fim. O que torna essa solução ainda mais segura, é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Além disso, temos um processo ágil de Teste de Efetividade recorrentes capazes de apresentar, de forma preventiva, ataques e ameaças antes que eles ocorram. Todos os colaboradores da Executiva Outsourcing são treinados para proteção dos dados sensíveis dos clientes, mantendo o sigilo e confidencialidade declarados nos nossos contratos. Para compreender a importância da guarda e o armazenamento de dados sensíveis merece toda a sua atenção na terceirização: https://youtu.be/YXpDoWuGbIU Para conhecer a fundo como protegemos o seu negócio ao garantir a melhor Gestão de Terceiros do mercado, entre em contato: Matriz (41) 3668-7782 | (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br

Artigo publicado pelo diretor-presidente do Grupo Executiva, Márcio Pereira de Barros Chamar o ano de 2020 de atípico é eufemismo. Mas não podemos deixar de reconhecer alguns processos de amadurecimento essenciais para o mercado nacional, como as movimentações realizadas durante o enfrentamento da pandemia (teletrabalho, atualização de processos comerciais e mudanças constantes nos processos de conformidade trabalhista). Estávamos alguns bons anos atrás das grandes economias em todos esses aspectos. E, para as empresas nacionais, essas movimentações vieram, lado a lado, com um outro grande momento para o mercado nacional. Ultrapassamos uma obsolescência essencial: o amadurecimento do Judiciário, com a proteção de dados reconhecida pelo Supremo Tribunal Federal como um direito constitucional fundamental. A Lei Geral de Proteção de Dados (LGPD) é um grande passo para nós, empresários e empresárias, em nível comercial, e para todos cidadãos. Ponto de atenção no Calendário 2021: multas a partir de 1º de agosto A aplicação de sanções por parte da Autoridade Nacional de Proteção de Dados (ANPD) a empresas que infringirem a LGPD só poderá ocorrer a partir de 1º de agosto de 2021. O que não impede que Justiça decida pela condenação com base na Lei Geral de Proteção de Dados (LGPD) a quem repassar informações sem autorização até lá, como já vimos em alguns casos. Continue lendo no LinkedIn.