O seu negócio já construiu toda a jornada de segurança de dados para se proteger de sanções e multas da LGPD? Nesse processo, o consentimento para uso de dados pessoais da Lei Geral de Proteção de Dados não pode ser ignorado. Neste artigo, a Executiva Outsourcing te ajuda a compreender em quais pontos do seu protocolo de segurança o consentimento é necessário. Consentimento do titular dos dados O que significa, de fato, consentir? O consentimento do cidadão ou da cidadã em relação aos dados pessoais é sempre o ponto de partida do tratamento de dados segundo a LGPD. Imagine que um cliente seu tenha autorizado que os dados dele fossem tratados pela sua organização. No entanto, ao contratar um novo fornecedor de tecnologia de processos administrativos, alguns pontos do tratamento de dados desse cliente precisarão ser alterados. Você só estará plenamente seguro em relação à LGPD se pedir nova permissão, especificamente para o novo fim, indicando o compartilhamento do dado com uma outra organização. O consentimento prevê finalidades determinadas e transparentes. Isso significa que o pedido de autorização para tratar dados pessoais exige a especificação desse modelo de tratamento e finalidade do mesmo, sob a pena de ter o pedido de consentimento e sua autorização considerados nulos. O titular pode revogar, a qualquer momento, o consentimento cedido anteriormente. E no caso de alterar informações no decorrer do tratamento dos dados, sua empresa é obrigada a avisar o titular da mudança, solicitando, mais uma vez, o consentimento do mesmo. Existem exceções ao consentimento na LGPD? Existem sim e é fundamental observar como se comportam essas exceções práticas. Abaixo, a Executiva Outsourcing apresenta as únicas possibilidades de tratamento de dados nas quais o consentimento é dispensável: cumprimento de uma obrigação legal; execução de política pública prevista em lei; realização de estudos via órgão de pesquisa; execução de contratos; defesa de direitos em processo; preservação da vida e da integridade física de uma pessoa; tutela de ações feitas por profissionais das áreas da saúde ou sanitária; prevenção de fraudes contra o titular; proteção ao crédito; ou no atendimento a um interesse legítimo, que não fira direitos fundamentais do cidadão. Automatização e o caminho para despertar confiança A LGPD é focada nos direitos dos titulares. São eles os direcionadores das possibilidades do que sua empresa pode ou não fazer com os dados pessoais. Como vimos anteriormente, o titular pode solicitar que dados sejam deletados, revogar o consentimento, transferir dados para outro fornecedor e assim tomar as decisões que interessam a ele em relação aos próprios dados. No caso da coleta digital, por exemplo, a finalidade e a necessidade do tratamento serão comunicados de forma online. Nessa relação, é preciso construir uma experiência de confiança plena no que o seu negócio faz com os dados dos clientes. Geralmente, a automatização torna esses processos mais ágeis e seguros. No entanto, do lado de lá existe uma pessoa que precisa de uma comunicação transparente e que transmita confiança. Tornar essa jornada em uma experiência de sensação de confiança é um dos desafios que precisam ser superados pelos negócios. Projetos de Terceirização precisam se adequar Se o seu negócio adota a terceirização como estratégia, é fundamental ter o melhor da tecnologia a seu favor. Ao procurar um Sistema de Gestão de Terceiros, sua preocupação deve estar muito alinhada às melhores práticas de segurança de dados. Afinal, ao terceirizar, uma série de dados dos colaboradores terceiros passam a integrar os seus processos. Ao adotar o SG3, sistema próprio desenvolvido pela Executiva Outsourcing, seu negócio ganha comunicação de dados criptografada do início ao fim. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br. Aproveite para aprender mais sobre o impacto da LGPD no seu negócio em nosso site.

O cenário de 2020 não poderia ser mais complexo. Enfrentamos uma pandemia que trouxe, dentre muitas implicações, a necessidade de descentralizar o ambiente corporativa (com o teletrabalho) ao mesmo passo em que chegamos ao prazo final de adequação para a Lei Geral de Proteção de Dados (LGPD). Diante disso, a Executiva Outsourcing apostou em ambientes de troca coletiva para fortalecer boas práticas no mercado empresarial brasileiro, criando espaços de cooperação entre agentes tomadores de decisão. Um desses espaços é o Fórum LGPD, que teve sua primeira edição realizada de forma online e gratuita para os participantes convidados. Na tarde da última terça-feira, 10/11, a Executiva Outsourcing reuniu profissionais do mercado que lideraram movimentos de adequação à LGPD no Brasil. Mais de 50 profissionais participaram da primeira edição do Fórum LGPD, voltado a um público exclusivo de clientes e parceiros. No painel, um time de profissionais de destaque nacional se colocou à disposição para auxiliar outros profissionais a entenderem o processo contínuo de adequação estrutural e cultural necessárias para a plena conformidade com a Lei. Confira a lista de profissionais que apresentaram seus conhecimentos sobre LGPD: Roseli Amorim, head of IT/gerente Corporativa de TI na Valfilm Renata Fidale, diretora na Cellera Farma Marta Helena Schuh, head of Cyber Insurance na Marsh Dr. Célio Pereira Oliveira Neto, sócio-fundador da Célio Neto Advogados LGPD e Cidadania No início do encontro, Márcio Pereira de Barros, diretor-presidente do Grupo Executiva, ressaltou a importância do debate, não só para o momento atual, mas para uma transição cultural. “A LGPD é para sempre. Isso não vai mais sair da vida de vocês”, apontou. Marta Helena Schuh, head of Cyber Insurance na Marsh, iniciou o painel com uma visão importante de ser sedimentada no imaginário brasileiro. A LGPD não é uma pedra no sapato ou um novo inconveniente. Trata-se de um passo mais do que necessário para evoluirmos nosso entendimento do que é ser cidadão no século XXI. “A dignidade da pessoa humana está em nossa Constituição Federal. A LGPD vem atualizar este conceito ao tempo em que vivemos”, ressaltou Marta Schuh, lembrando que já somos reféns da tecnologia em todos os âmbitos de nossa vida, nossos dados estão sendo expostos a todo momento. Marta Schuh é especializada em Direito Digital pelo Insper, Cybersecurity for Insurance pela UCLA e em Cyber Attacks pela NYU Tandon School of Engineering. LGPD é um impulso, não um atraso Além de trazer ainda mais profundidade para que possamos debater como sociedade o que estamos fazendo pelos dados pessoais, também precisamos compreender a Lei em um sentido comercial extremamente positivo. Sobre o assunto, Dr. Célio Pereira Oliveira Neto, que é doutor pela PUC/SP, pesquisador GETRAB/USP, diretor jurídico SOBRATT e presidente do Instituto Mundo do Trabalho, trouxe perspectivas relevantes. “A LGPD reflete uma tendência mundial de proteção de dados que tem a ver com a proteção à dignidade da pessoa humana. Você pode escolher olhar como mais uma obrigação a se cumprir no Brasil. Mas esse investimento é salutar para a imagem da empresa. Sem a LGPD, as empresas brasileiras perderiam cada vez mais mercado em escala global”, explicou Dr. Célio. Alguns princípios da LGPD, segundo Dr. Célio, podem simplificar o processo de entendimento de como conduzir a adequação. Segundo o advogado, os 3 princípios cruciais para iniciar o seu entendimento da razão de existir da LGPD são: Finalidade Necessidade Adequação Roseli Amorim foi uma das responsáveis por reescrever a política de segurança e proteção de dados e de recrutamento e seleção na Valfilm, com um trabalho intenso voltado à LGPD nos últimos dois anos. A profissional é mestra pela Universidade Ibero Americana e aprendeu, na prática, como essa adequação se dá nos mínimos detalhes dos processos corporativos. “LGPD é uma jornada. Uma vez implementada não tem volta. Dentro das corporações, a LGPD precisa ser entendida de forma homogênea, com transparência e ciência em todos os departamentos”, explicou Roseli. Um passo de cada vez Renata Fidale também compôs o painel do Fórum LGPD da Executiva Outsourcing e trouxe na bagagem todo o processo de reestruturação e adequação com foco em Compliance de Proteção de Dados na Cellera Farma. Sobre essa desafiadora transição para adequação, Renata é categórica ao trazer para a linha de frente a inteligência de gestão de projetos. “Implantar a LGPD nas organizações é igual a quase todos os projetos. Não tem um dono só. A LGPD dentro de uma companhia é multidepartamental”, orientou Fidale. O painel perpassou pontos necessários para compreender de onde parte o projeto de adequação para a LGPD, desde a reestruturação de processos no Recursos Humanos até a criação de uma política de proteção ao trabalhador e uma política de recrutamento e seleção que também contemplem a LGPD em todas as suas nuances. Ideias para transição Abaixo, você pode refletir sobre algumas mensagens-chave tratadas no Fórum LGPD para uma transição inteligente para plena conformidade. “Difícil mesmo é mudar cultura. E a LGPD precisa passar por um debate cultural em todos os níveis das empresas brasileiras.” Márcio Pereira de Barros, diretor-presidente do Grupo Executiva “Envolva todos os agentes de tomada de decisão. LGPD não está restrito à TI, nem só à advocacia.” Marta Schuh, head of Cyber Insurance na Marsh “Busque pessoas que conhecem os processos da companhia, pessoas experientes que vão identificar os pontos de tratamento de dados. Outro desafio é manter a liderança engajada no projeto de adequação à LGPD.” Renata Fidale, diretora na Cellera Farma “Estudos já nos mostram que ameaças de spam e fishing aumentaram 41% durante a pandemia. Estamos diante um ponto de virada importante para as empresas nacionais. Proteger dados pessoais é proteger a imagem da sua empresa” Dr. Célio Pereira Oliveira Neto, sócio-fundador da Célio Neto Advogados “Adequação não é virar uma chave e está pronto. Começa, desenvolve e está sempre em atualização. Todo novo processo da companhia vai precisar passar pelo mesmo tratamento. Comece por um pedacinho e vai ampliando.” Roseli Amorim, head of IT/gerente Corporativa de TI na Valfilm Leia mais sobre LGPD no blog da Executiva Outsourcing.

Artigo do diretor-presidente do Grupo Executiva, Márcio Pereira de Barros. Para quem acompanha de perto a evolução dos debates brasileiros em relação a uma legislação de proteção de dados, sabe que a referência da nossa LGPD (Lei Geral de Proteção de Dados) é a lei europeia GDPR (Regulamento Geral sobre a Proteção de Dados). Se você ainda sente que faltam informações no seu repertório sobre o assunto, contextualizo abaixo alguns pontos importantes: A GDPR foi aprovada em 2017 e implementada em maio de 2018; O foco da lei é privacidade e proteção de dados pessoais, aplicável a todos os indivíduos e empresas na União Europeia e no Espaço Econômico Europeu (EEE); Com alcance global, a lei estabelece padrões de segurança para toda exportação ou importação de dados nessas duas estruturas econômicas. Toda a equipe da Executiva Outsourcing acompanhou de perto a trajetória da GDPR na Europa e, claro, a da LGPD aqui no Brasil. Nos últimos 3 anos, nos dedicamos à atualização das soluções de tecnologia de gestão para plena conformidade e tranquilidade das empresas nacionais que utilizam nossas ferramentas de auditoria e gerenciamento de terceiros. As empresas brasileiras estão investindo em conformidade com a LGPD de forma lenta. A experiência europeia já desenha os desafios internacionais que as empresas enfrentam nessa adequação. Eis que me deparo com as informações a seguir: Segundo levantamento da Check Point Software Technologies, empresa de cibersegurança, 40% das companhias estão parcialmente em conformidade com a norma ou estão apenas no início da adaptação à GDPR. Continue lendo no LinkedIn.

O governo federal lançou, em fevereiro, uma plataforma de capacitação e certificação profissional sobre temas ligados à Lei Geral de Proteção de Dados (LGPD). A plataforma é mais uma ação do Serviço Federal de Processamento de Dados, com foco na qualificação de agentes privados e públicos, de acordo com a nova lei. A plataforma LGPD Educacional foi desenvolvida pelo Serpro em parceria com a empresa portuguesa Datashield, que possui experiência em oferecer soluções integradas para adaptação a leis de proteção e segurança de dados. A plataforma de educação em LGPD oferece cursos remotos, com aulas ao vivo e a distância, com material pré-gravado. O público-alvo desses são colaboradores das empresas e instituições de diversos segmentos, como Recursos Humanos, Saúde, Finanças, entre outros. Certificações estratégicas A plataforma conta com trilhas de aprendizagem focadas nos processos de adaptação para as melhores práticas de proteção e segurança de dados. Para os participantes, serão emitidas certificação profissional de dois tipos: encarregado de tratamento e gestor de dados pessoais. No evento de lançamento da plataforma, realizado no dia 25 de fevereiro, alguns debates interessantes foram abordados. Confira abaixo o evento de lançamento que tratou de temas como ”Ações educacionais para adequação das organizações à LGPD: o que a Europa tem a ensinar ao Brasil?” e “Os desafios da adequação à LGPD nas instituições públicas e privadas: por onde começar?”. https://youtu.be/k_MZhJIPZY8 Leia também: Calendário LGPD 2021: o que de fato acontece a partir de 1º de agosto Fórum LGPD traz painel sobre proteção de dados e segurança jurídica organizacional Continue acompanhando o blog da Executiva Outsourcing para mais informações sobre LGPD e segurança de dados no ambiente corporativo. Para compreender como a Executiva Outsourcing entrega a melhor Gestão de Terceiros do mercado, com conformidade total à LGPD, assista ao vídeo abaixo: https://youtu.be/YXpDoWuGbIU

A coleta e o intercâmbio de dados fazem parte, há anos, de estratégias eficazes de posicionamento de mercado. Nas estruturas organizacionais mais robustas do setor da saúde, hospitais de referência nacional e internacional, essa movimentação de dados ganha ainda maiores proporções. Compreenda, neste conteúdo, a importância de investir sua atenção nos dados sensíveis de pacientes em clínicas, consultórios e hospitais. É claro que estamos nos referindo à LGPD (Lei Geral de Proteção de Dados) para conceituar dados sensíveis. O dado pessoal é a informação relacionada à pessoa natural identificada ou identificável. Já o dado pessoal sensível, de acordo com a LGPD, é a informação que aponta etnia, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, tudo isso quando vinculado a uma pessoa natural. É importante, na missão de acertar na adequação, sempre ter em mente a pergunta: por qual motivo estou acessando/solicitando esse dado? A equipe que toma decisões da sua organização do setor da saúde consegue responder a esta pergunta com objetividade? Como você pode perceber, os dados sensíveis no setor da saúde estão por todos os lados da jornada dos pacientes e o cenário de adequação caminha a passos lentos. Dados sensíveis na jornada dos pacientes Imagine que o seu hospital acaba de receber um novo paciente para um procedimento médico. Cadastro e prontuários foram preenchidos e armazenados da forma usual dentro da organização. Em qualquer caso de erro de tratamento ou até vazamento dos dados desse paciente, a LGPD o protegerá. Quem irá responder pela ação judicial será o controlador dos dados, ou seja, o seu hospital. Hospitais e demais organizações do mercado da saúde costumam contar com serviços terceirizados de gestão administrativa e, às vezes, até mesmo em outras áreas. Neste ponto, é preciso ter muito cuidado com as empresas terceirizadas. Não adianta apenas que a sua instituição esteja plenamente adequada, se os seus fornecedores de tecnologia ou serviços não estiverem também, os riscos serão os mesmos. E estamos falando de riscos de impacto, tanto para a reputação do hospital quanto para o seu planejamento financeiro. A LGPD prevê multas que podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração. Leia também: A importância da Gestão de Terceiros no setor hospitalar Segurança de Dados: conheça o padrão Executiva Outsourcing Gestão de Terceiros alinhada à LGPD A Executiva Outsourcing desenvolve soluções personalizadas e inovadoras de Gestão de Terceiros e de Fornecedores há mais de duas décadas. Com tecnologia e precisão, o projeto de Gestão de Terceiros de qualquer instituição da área da saúde será capaz de mitigar riscos em todos os níveis. Com uma equipe altamente especializada e soluções tecnológicas já adequadas à LGPD, a Executiva Outsourcing é a parceria ideal para quem busca eficiência e retorno de investimento com a terceirização. Confira abaixo como o Sistema de Gestão de Terceiros, SG3, simplifica e qualifica a auditoria completa na Gestão de Terceiros: https://youtu.be/spF1kyi2pLI Evolua em resultados com Gestão de Terceiros qualificada. Fale agora mesmo com a nossa equipe comercial: Matriz (41) 3668-7782 | Vendas Comercial (11) 93414-7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Artigo do diretor-presidente do Grupo Executiva, Márcio Pereira de Barros Nenhum empresário sobrevive sem aprender a lidar com riscos. Afinal, foi pesando riscos que você tirou seu negócio do papel. Cuidar de forma holística do seu negócio já é um desafio e tanto no seu malabarismo de problemas a serem resolvidos, certo? Pois, quando o assunto é terceirização e adequação à LGPD, a maturidade dos seus fornecedores em relação à LGPD também é problema seu. Muitos dos riscos que enfrentamos são até necessários, quando o assunto é, por exemplo, o incentivo à experimentação que leva à inovação. Mas em alguns pontos, ter uma postura completamente proativa para minimizar falhas é a única saída. Além de conseguir dar conta da preparação do seu público interno, seus colaboradores, é muito comum que na sua cadeia produtiva exista o compartilhamento de dados com outras empresas, seus fornecedores e parceiros. A “tarefa de casa” é mais complexa Da empresa que cuida da logística, que tem acesso aos seus dados de vendas, à agência de publicidade que cuida dos seus anúncios online, existem muitos pontos em que tomadores e fornecedores compartilham dados entre si. Continue lendo no LinkedIn.

Os contratos de prestação de serviços com seus terceirizados deverão ser analisados e os prestadores de serviço alocados ou não nas suas dependências também deverão estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). A Executiva Outsourcing explica, neste artigo, como se orientar para garantir adequação à LGPD no dia a dia da sua relação com os fornecedores. Para compreender sua responsabilidade no processo de adequação de todos os agentes que operam na sua cadeia de produção, é preciso entender como a LGPD entende a delimitação de responsabilidades. Há, na lei, a expressa previsão de responsabilidade tanto do controlador como do operador de dados pessoais. Ou seja, qualquer falha passível de penalidade ou multa será de responsabilidade compartilhada entre seu negócio e o fornecedor. Sendo você o controlador dos dados, é preciso se preparar para que essas responsabilidades sejam sempre direcionadas a você, mesmo que a falha ocorra na operação de dados executada pela empresa contratada. Diálogos e comunicações entre tomadores e fornecedores Cada detalhe da sua operação merece o importante cuidado com a adequação à LGPD. As comunicações cotidianas são também fonte de riscos. A troca de informações entre os colaboradores, bem como o compartilhamento de informações nas redes sociais. Grupos de WhatsApp e fóruns de debate internos, muitas vezes desenvolvidos em sistema de intranet, incluindo ações de divulgação de dados em murais dentro da empresa. Tudo deverá estar adequado à LGPD. A proteção não se restringe aos dados digitais A Executiva Outsourcing investe na máxima qualificação das pessoas do #TeamExecutivaOutsourcing desde o início dos debates sobre a nova Lei. Neste período, observamos o quanto temos a avançar na informação de toda a sociedade sobre os parâmetros da LGPD. Um dos enganos mais comuns é acreditarem que a lei protege apenas os dados digitais, e isso pode comprometer e muito sua segurança na relação diária com os fornecedores. A LGPD distingue dados de documentos digitais dos dados de documentos físicos. Neste ponto, retomamos o artigo 1º da LGPD para sua compreensão: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” Acesse aqui a íntegra da LGPD. Fluxos de Trabalho: transparência e capacitação Existe a cultura da auditoria permanente na sua empresa? Pois muito pode ser resolvido por meio dela. A análise dos fluxos de trabalho eficaz é um sistema complexo de ações: mapeamento das atividades e dos responsáveis pela gestão das etapas, análise de todos os documentos e dados que compõem , conscientização de todos os colaboradores envolvidos (próprios e terceiros), engajamento de todas as áreas da empresa, identificação de dados que necessitem de consentimento de empregado. Este último item é de total relevância. Sua empresa precisa estar resguardada para eventuais questionamentos por parte dos fornecedores e colaboradores terceiros sobre o tratamento dos dados dos terceiros na sua empresa. Seja colaborador interno ou terceirizado, o titular dos dados poderá solicitar a transparência com o uso de dados pessoais durante e depois do encerramento de um contrato. Em caso de rescisão do contrato, seu negócio fica com a responsabilidade de analisar quais dados pessoais devem ser eliminados da operação de armazenamento e tratamento e quais devem ser mantidos para atender às demandas de fiscalizações. Gestão de Terceiros com adequação à LGPD Desenvolver e implementar políticas e sistemas de governança em proteção de dados é algo complexo e passa por inúmeros detalhes: treinar colaboradores; revisar e adequar contratos com colaboradores, fornecedores e clientes; revisar e adequar todo o sistema de contratação tanto na Gestão de Pessoas como na Gestão de Compras; estabelecer maturidade para guarda de documentos (digitais e físicos); adotar auditoria permanente para contemplar a LGPD na adequação dos fornecedores. É fundamental que sua relação com fornecedores seja fonte de melhor performance e resultado, não de mais riscos de passivos A Executiva Outsourcing criou o SG3, sistema próprio de gestão permanente de todas as obrigações legais que envolvem a terceirização. Com nossa tecnologia, seu negócio ganha comunicação de dados criptografada do início ao fim. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Para conferir todas as funcionalidades, confira o vídeo:

Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | E-mail comercial@executiva.com.br. Aproveite para aprender mais sobre o impacto da LGPD no seu negócio em nosso site.

A Lei Geral de Proteção de Dados (LGPD) traz uma revolução na segurança de dados dos cidadãos em todos os setores da economia. Com as escolas, faculdades, universidades e centros de ensino não é diferente. Processos administrativos, tecnológicos e qualquer outra dinâmica na governança de dados das instituições de ensino precisam ser atualizados em toda instituição de ensino de acordo com os parâmetros da LGPD. A lei, que está em vigor desde agosto de 2020, e que terá suas sanções aplicadas a partir de agosto deste ano, garante alguns princípios básicos para a coleta, tratamento e transferência de dados, tendo como ponto de partida o consentimento do titular. No caso das instituições de ensino, significa que os dados pessoais de colaboradores, fornecedores e estudantes devem estar dentro da lei. Isso, como você deve imaginar, não é tarefa simples. Mas é a oportunidade de inserir a gestão da instituição de ensino alinhada aos parâmetros internacionais de segurança de dados pessoais. A ampla profissionalização do formato EAD (educação a distância), o marketing online e o alcance de iniciativas digitais têm sido os principais propulsores do segmento da educação. Para poder criar uma experiência exitosa no mercado para essas instituições, a LGPD é fundamental na sua estratégia de conformidade. A seguir, a Executiva Outsourcing apresenta informações essenciais para um processo de governança de dados mais seguro no setor educacional. Aproveite para ler: Entenda os 3 conceitos de dados da LGPD Categorização do consentimento por faixa etária Mencionamos acima o consentimento. Para instituições de ensino, esse aspecto traz alguns desafios. O primeiro deles é aplicar um processo de consentimento a cada perfil etário dos estudantes. Mais adiante explicaremos os detalhes técnicos do consentimento. Mas primeiro, apresentamos o que estabelece a LGPD sobre o consentimento por faixa etária: Menores de 12 anos: legalmente considerados crianças, precisam do consentimento específico e expresso de ao menos um dos pais ou do responsável legal. Entre 12 e 18 anos: legalmente considerados adolescentes, podendo coletar dados com a autorização expressa dos pais ou responsáveis, mas não deverá armazenar dados pessoais sensíveis, sem consentimento claro dos responsáveis. Maiores de 18 anos: já para os adultos, o consentimento cabe ao próprio estudante. A importância de compreender o consentimento O primeiro requisito para o tratamento de dados pessoais segundo a LGPD é o consentimento. O consentimento é a manifestação livre, informada e inequívoca pela qual o titular ou responsável legal concorda com o tratamento de seus dados para determinada finalidade. No caso de crianças e adolescentes, a LGPD estabelece, inclusive, os parâmetros de acessibilidade sobre as informações de tratamento. Confira o sexto parágrafo do Art. 14, da LGPD: “As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.” Acesse aqui a íntegra da LGPD. Atenção às sanções As sanções da LGPD passam a configurar ameaça prática à reputação, ao caixa e ao planejamento financeiro das empresas a partir de agosto de 2021. A LGPD prevê a advertência formal, o bloqueio dos dados pessoais, e multas que podem chegar a 2% do faturamento do grupo ou até R$ 50 milhões por infração. Fornecedores também atraem riscos Além de observar toda a adequação necessária nos processos administrativos, comerciais e de marketing da instituição de ensino, também é imprescindível que sua Gestão de Terceiros dê conta de identificar os riscos de tratamento, armazenamento e transferência de dados dos fornecedores que integram a sua entidade. Escolas, universidades, faculdades e centros de ensino precisam de ampla adequação, e o cuidado com a governança de dados nos seus fornecedores não poderá ser ignorada. As soluções de Gestão de Terceiros da Executiva Outsourcing estão 100% adequadas à LGPD, já podendo garantir a tranquilidade de que seus processos em parceria com os fornecedores estejam em conformidade com a legislação brasileira e com as melhores práticas do mercado. Evolua em resultados com Gestão de Terceiros qualificada. Fale agora mesmo com a nossa equipe comercial: Matriz (41) 3668-7782 | Vendas Comercial (11) 93414-7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Adequação LGPD: basta aprender anonimização e pseudonomização?

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020 com um propósito legítimo: proteger informações pessoais dos cidadãos diante da nova mercantilização dos dados. Mas, para não cair em armadilhas que simplificam a complexidade desta adequação, aprender conceitos é essencial. Confira aqui, de fato, o que significa a anonimização e a pseudonimização de dados. Logo no início do texto, em seu artigo 2º, a LGPD disciplina a proteção de dados, tendo como fundamentos básicos o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; os direitos humanos e o livre desenvolvimento da personalidade. Mas como, então, garantir que todos os dados dos seus clientes, terceiros e colaboradores correspondam a todos esses fundamentos? Primeiro, vamos entender o que significa, de fato, o tratamento de dados segundo a LGPD. No seu artigo 5º, a lei considera tratamento de dados toda e qualquer operação realizada a partir de informações de terceiros. Aqui, o conceito de operação é amplo e abrange coleta, produção, classificação, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração. Tentando correr contra o tempo para não ter de arcar com as multas e penalidades administrativas que, até o momento, passam a vigorar em agosto de 2021, muitos profissionais do mercado passaram a usar como escudo os conceitos de anonimização e a pseudonimização. Vamos entender se eles são mesmo o bastante? Anonimização Segundo a LGPD, o dado anonimizado é aquele “relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. No texto, a orientação técnica para que haja a anonimização do dado é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.” Pseudonimização Já em seu artigo 13º, a LGPD considera a pseudonimização para cumprimento da lei como “o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.” Neste caso, ampliam-se as responsabilidades do controlador dos dados, mas, caso tecnicamente bem estruturado, este processo é válido segundo a lei. Elaborando estratégias em meio à complexidade Diante dos conceitos de dados anonimizados (que não são interpretados como dados pessoais) e de pseudonimização, a LGPD acaba sendo reduzida a essas duas práticas. E isso é um problema sério para a sua operação. É claro que você não poderá ignorar essas práticas. No caso do dado anonimizado, ninguém conseguirá associá-lo direta ou indiretamente a uma pessoa. Já no caso da pseudonimização, a privacidade dos titulares da informação continua resguardada. No entanto, diante da evolução tecnologia que permite machine learning e inteligências artificiais cada vez mais robustas e eficientes, basear sua estratégia de adequação à LGPD somente nessas duas práticas irá colocar sua credibilidade e segurança de dados em alto risco. Atenção: uma grande base de dados anonimizados ou de dados submetidos à estratégia de pseudonimização não está imune a consultas com cruzamento de informações e identificação de padrões, ou que adotam engenharias sociais distintas e informações externas. Portanto, nada de simplismo nesta árdua trajetória de adequação holística à LGPD. Gestão de Terceiros 100% adequada à LGPD A Executiva Outsourcing vem acompanhando a maturidade da LGPD desde seus primeiros passos no Congresso Nacional, buscando atualização constante e certeira para nossas soluções tecnológicas. Desde 2020, o SG3, sistema próprio de gestão permanente de todas as obrigações legais que envolvem a terceirização, já se encontra em plena conformidade com a nova Lei. Com nossa tecnologia, seu negócio ganha comunicação de dados criptografada do início ao fim em seus processos de terceirização. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Para conferir todas as funcionalidades, confira o vídeo: https://youtu.be/spF1kyi2pLI Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br.