A criação da Autoridade Nacional de Proteção de Dados (ANPD) é fundamental para conquistarmos o ambiente de segurança que queremos para o mercado nacional. O Governo Federal inaugurou o site institucional da ANPD, órgão que irá fiscalizar e aplicar sanções ao descumprimento dos termos da Lei Geral de Proteção de Dados (LGPD). As sanções passam a vigorar em agosto deste ano. A ANPD é o órgão público responsável por contribuir para a segurança jurídica necessária aos entes públicos e privados que realizam operações de tratamento de dados pessoais. Também é responsabilidade da ANPD viabilizar transferências internacionais de dados que sigam parâmetros adequados de proteção à privacidade, o que pode abrir novos mercados para empresas brasileiras. O que esperar da ANPD? O site da ANPD conta com conteúdos institucionais, agenda oficial do presidente do órgão, um conteúdo exclusivo com perguntas e respostas (FAQ) sobre LGPD e links para os canais de atendimento ao público (já com telefone e endereço de e-mail). O art. 55-J da LGPD estabelece as principais competências da ANPD, dentre as quais se destacam as seguintes: elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso; promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis; promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional; editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD; ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento; editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se à Lei; deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da LGPD, as suas competências e os casos omissos; articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com a LGPD Acesse o site da ANPD e mantenha-se atento aos posicionamentos da Autoridade: https://www.gov.br/anpd/pt-br Continue acompanhando o blog da Executiva Outsourcing para mais informações sobre LGPD e segurança de dados no ambiente corporativo. Para compreender como a Executiva Outsourcing entrega a melhor Gestão de Terceiros do mercado, com conformidade total à LGPD, assista ao vídeo abaixo: https://youtu.be/YXpDoWuGbIU

Os parâmetros de proteção da LGPD (Lei Geral de Proteção de Dados) são abrangentes e pensados para garantir segurança a todo e qualquer modelo de negócio. Em seu artigo 3º, a Lei Nº 13.709 trata da territorialidade, mas também da extraterritorialidade. O seu time conhece, de fato, o que essa parte da lei significa? Conheça abaixo os cuidados extraterritoriais na LGPD. Vamos começar conhecendo o 3º artigo: Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I – a operação de tratamento seja realizada no território nacional; II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional. § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta. LGPG e extraterritorialidade Na prática, o 3º artigo nos conta que a LGPD se aplica a empresas que estão ou têm estabelecimento no Brasil. Considerando as possibilidades de mercado, falamos aqui das empresas que oferecem produtos e serviços ao mercado brasileiro, e que, por isso, coletam e tratam dados de pessoas que estejam no país. É necessário considerar com cautela a questão da extraterritorialidade na sua estratégia de segurança de dados. Pois ela é, justamente, o instrumento que abrange o tratamento seguro de dados pessoais de forma mais ampla, para além dos limites territoriais do Brasil. Simplificando o artigo da lei, os parâmetros de segurança da LGPD são válidos em operações de tratamento de dados que consideram todas as possibilidades e condições abaixo: se o titular dos dados é brasileiro ou não (não interessa a nacionalidade do titular, se ele/ela está no Brasil, está protegido pela LGPD); se a operação dos dados é física ou digital; se a sede da empresa é ou não no Brasil; se os dados estão hospedados em datacenters no Brasil ou não. Exemplo Ilustrativo Imagine que uma empresária chilena venha passar férias no Brasil. Aqui, ela adquire um serviço de telefonia e pacote de dados brasileiro para ter boa conexão à internet durante a viagem. Além disso, ela faz o download de um aplicativo feito por uma empresa estadunidense que indica, com informações de localização, quais lugares turísticos estão próximos a ela. Para realizar o download, ela precisou concordar com os termos de uso da plataforma. A LGPD incide sobre todas essas relações jurídicas: com a operadora brasileira de serviços telefônicos, e com a empresa de tecnologia norte-americana desenvolvedora do app. A questão da transferência de dados Ao observar a questão da territorialidade e da extraterritorialidade na LGPD, a transferência de dados se torna ponto de atenção. E se na operação da sua empresa for necessário transferir dados entre diferentes bases e países? A LGPD permite essa transferência de dados para além do território brasileiro em todos os casos abaixo: consentimento específico do titular para a realização da transferência; solicitação do titular para executar pré-contrato ou contrato; para proteção da vida e da integridade física do titular ou de terceiro; para ajudar na execução de política pública; para país ou organismo internacional que projeta dados pessoais de forma compatível com o Brasil; para cooperar juridicamente com órgãos públicos de inteligência, investigação, ou por conta de compromisso assumido por meio de acordo internacional; em casos de obrigações legais ou solicitação de órgãos de Justiça; com a autorização da Autoridade Nacional de Proteção de Dados (ANPD); comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta. Segurança para o seu negócio A Executiva Outsourcing conhece a fundo os principais parâmetros de Governança Corporativa e Compliance na adequação à LGPD. O Sistema de Gerenciamento de Terceiros, o SG3, oferece auditoria completa e permanente com todos os dados do seu projeto de terceirização protegidos aos parâmetros da LGPD. Isso significa que nossos auditores apenas coletam e estudam dados em ambientes seguros. Nossa equipe não possui acesso a e-mails, celulares e WhatsApp para troca e análise de dados corporativos. Portanto, da auditoria mensal à gestão de terceiros global, a Executiva Outsourcing é a sua parceria mais preparada para aliar compliance à adequação da LGPD. Entre em contato com a nossa equipe comercial: Matriz (41) 3668-7782 | (11) 93414 -7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Artigo do diretor-presidente do Grupo Executiva, Márcio Pereira de Barros. Para quem acompanha de perto a evolução dos debates brasileiros em relação a uma legislação de proteção de dados, sabe que a referência da nossa LGPD (Lei Geral de Proteção de Dados) é a lei europeia GDPR (Regulamento Geral sobre a Proteção de Dados). Se você ainda sente que faltam informações no seu repertório sobre o assunto, contextualizo abaixo alguns pontos importantes: A GDPR foi aprovada em 2017 e implementada em maio de 2018; O foco da lei é privacidade e proteção de dados pessoais, aplicável a todos os indivíduos e empresas na União Europeia e no Espaço Econômico Europeu (EEE); Com alcance global, a lei estabelece padrões de segurança para toda exportação ou importação de dados nessas duas estruturas econômicas. Toda a equipe da Executiva Outsourcing acompanhou de perto a trajetória da GDPR na Europa e, claro, a da LGPD aqui no Brasil. Nos últimos 3 anos, nos dedicamos à atualização das soluções de tecnologia de gestão para plena conformidade e tranquilidade das empresas nacionais que utilizam nossas ferramentas de auditoria e gerenciamento de terceiros. As empresas brasileiras estão investindo em conformidade com a LGPD de forma lenta. A experiência europeia já desenha os desafios internacionais que as empresas enfrentam nessa adequação. Eis que me deparo com as informações a seguir: Segundo levantamento da Check Point Software Technologies, empresa de cibersegurança, 40% das companhias estão parcialmente em conformidade com a norma ou estão apenas no início da adaptação à GDPR. Continue lendo no LinkedIn.

O governo federal lançou, em fevereiro, uma plataforma de capacitação e certificação profissional sobre temas ligados à Lei Geral de Proteção de Dados (LGPD). A plataforma é mais uma ação do Serviço Federal de Processamento de Dados, com foco na qualificação de agentes privados e públicos, de acordo com a nova lei. A plataforma LGPD Educacional foi desenvolvida pelo Serpro em parceria com a empresa portuguesa Datashield, que possui experiência em oferecer soluções integradas para adaptação a leis de proteção e segurança de dados. A plataforma de educação em LGPD oferece cursos remotos, com aulas ao vivo e a distância, com material pré-gravado. O público-alvo desses são colaboradores das empresas e instituições de diversos segmentos, como Recursos Humanos, Saúde, Finanças, entre outros. Certificações estratégicas A plataforma conta com trilhas de aprendizagem focadas nos processos de adaptação para as melhores práticas de proteção e segurança de dados. Para os participantes, serão emitidas certificação profissional de dois tipos: encarregado de tratamento e gestor de dados pessoais. No evento de lançamento da plataforma, realizado no dia 25 de fevereiro, alguns debates interessantes foram abordados. Confira abaixo o evento de lançamento que tratou de temas como ”Ações educacionais para adequação das organizações à LGPD: o que a Europa tem a ensinar ao Brasil?” e “Os desafios da adequação à LGPD nas instituições públicas e privadas: por onde começar?”. https://youtu.be/k_MZhJIPZY8 Leia também: Calendário LGPD 2021: o que de fato acontece a partir de 1º de agosto Fórum LGPD traz painel sobre proteção de dados e segurança jurídica organizacional Continue acompanhando o blog da Executiva Outsourcing para mais informações sobre LGPD e segurança de dados no ambiente corporativo. Para compreender como a Executiva Outsourcing entrega a melhor Gestão de Terceiros do mercado, com conformidade total à LGPD, assista ao vídeo abaixo: https://youtu.be/YXpDoWuGbIU

A coleta e o intercâmbio de dados fazem parte, há anos, de estratégias eficazes de posicionamento de mercado. Nas estruturas organizacionais mais robustas do setor da saúde, hospitais de referência nacional e internacional, essa movimentação de dados ganha ainda maiores proporções. Compreenda, neste conteúdo, a importância de investir sua atenção nos dados sensíveis de pacientes em clínicas, consultórios e hospitais. É claro que estamos nos referindo à LGPD (Lei Geral de Proteção de Dados) para conceituar dados sensíveis. O dado pessoal é a informação relacionada à pessoa natural identificada ou identificável. Já o dado pessoal sensível, de acordo com a LGPD, é a informação que aponta etnia, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, tudo isso quando vinculado a uma pessoa natural. É importante, na missão de acertar na adequação, sempre ter em mente a pergunta: por qual motivo estou acessando/solicitando esse dado? A equipe que toma decisões da sua organização do setor da saúde consegue responder a esta pergunta com objetividade? Como você pode perceber, os dados sensíveis no setor da saúde estão por todos os lados da jornada dos pacientes e o cenário de adequação caminha a passos lentos. Dados sensíveis na jornada dos pacientes Imagine que o seu hospital acaba de receber um novo paciente para um procedimento médico. Cadastro e prontuários foram preenchidos e armazenados da forma usual dentro da organização. Em qualquer caso de erro de tratamento ou até vazamento dos dados desse paciente, a LGPD o protegerá. Quem irá responder pela ação judicial será o controlador dos dados, ou seja, o seu hospital. Hospitais e demais organizações do mercado da saúde costumam contar com serviços terceirizados de gestão administrativa e, às vezes, até mesmo em outras áreas. Neste ponto, é preciso ter muito cuidado com as empresas terceirizadas. Não adianta apenas que a sua instituição esteja plenamente adequada, se os seus fornecedores de tecnologia ou serviços não estiverem também, os riscos serão os mesmos. E estamos falando de riscos de impacto, tanto para a reputação do hospital quanto para o seu planejamento financeiro. A LGPD prevê multas que podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração. Leia também: A importância da Gestão de Terceiros no setor hospitalar Segurança de Dados: conheça o padrão Executiva Outsourcing Gestão de Terceiros alinhada à LGPD A Executiva Outsourcing desenvolve soluções personalizadas e inovadoras de Gestão de Terceiros e de Fornecedores há mais de duas décadas. Com tecnologia e precisão, o projeto de Gestão de Terceiros de qualquer instituição da área da saúde será capaz de mitigar riscos em todos os níveis. Com uma equipe altamente especializada e soluções tecnológicas já adequadas à LGPD, a Executiva Outsourcing é a parceria ideal para quem busca eficiência e retorno de investimento com a terceirização. Confira abaixo como o Sistema de Gestão de Terceiros, SG3, simplifica e qualifica a auditoria completa na Gestão de Terceiros: https://youtu.be/spF1kyi2pLI Evolua em resultados com Gestão de Terceiros qualificada. Fale agora mesmo com a nossa equipe comercial: Matriz (41) 3668-7782 | Vendas Comercial (11) 93414-7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Artigo do diretor-presidente do Grupo Executiva, Márcio Pereira de Barros Nenhum empresário sobrevive sem aprender a lidar com riscos. Afinal, foi pesando riscos que você tirou seu negócio do papel. Cuidar de forma holística do seu negócio já é um desafio e tanto no seu malabarismo de problemas a serem resolvidos, certo? Pois, quando o assunto é terceirização e adequação à LGPD, a maturidade dos seus fornecedores em relação à LGPD também é problema seu. Muitos dos riscos que enfrentamos são até necessários, quando o assunto é, por exemplo, o incentivo à experimentação que leva à inovação. Mas em alguns pontos, ter uma postura completamente proativa para minimizar falhas é a única saída. Além de conseguir dar conta da preparação do seu público interno, seus colaboradores, é muito comum que na sua cadeia produtiva exista o compartilhamento de dados com outras empresas, seus fornecedores e parceiros. A “tarefa de casa” é mais complexa Da empresa que cuida da logística, que tem acesso aos seus dados de vendas, à agência de publicidade que cuida dos seus anúncios online, existem muitos pontos em que tomadores e fornecedores compartilham dados entre si. Continue lendo no LinkedIn.

Os contratos de prestação de serviços com seus terceirizados deverão ser analisados e os prestadores de serviço alocados ou não nas suas dependências também deverão estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). A Executiva Outsourcing explica, neste artigo, como se orientar para garantir adequação à LGPD no dia a dia da sua relação com os fornecedores. Para compreender sua responsabilidade no processo de adequação de todos os agentes que operam na sua cadeia de produção, é preciso entender como a LGPD entende a delimitação de responsabilidades. Há, na lei, a expressa previsão de responsabilidade tanto do controlador como do operador de dados pessoais. Ou seja, qualquer falha passível de penalidade ou multa será de responsabilidade compartilhada entre seu negócio e o fornecedor. Sendo você o controlador dos dados, é preciso se preparar para que essas responsabilidades sejam sempre direcionadas a você, mesmo que a falha ocorra na operação de dados executada pela empresa contratada. Diálogos e comunicações entre tomadores e fornecedores Cada detalhe da sua operação merece o importante cuidado com a adequação à LGPD. As comunicações cotidianas são também fonte de riscos. A troca de informações entre os colaboradores, bem como o compartilhamento de informações nas redes sociais. Grupos de WhatsApp e fóruns de debate internos, muitas vezes desenvolvidos em sistema de intranet, incluindo ações de divulgação de dados em murais dentro da empresa. Tudo deverá estar adequado à LGPD. A proteção não se restringe aos dados digitais A Executiva Outsourcing investe na máxima qualificação das pessoas do #TeamExecutivaOutsourcing desde o início dos debates sobre a nova Lei. Neste período, observamos o quanto temos a avançar na informação de toda a sociedade sobre os parâmetros da LGPD. Um dos enganos mais comuns é acreditarem que a lei protege apenas os dados digitais, e isso pode comprometer e muito sua segurança na relação diária com os fornecedores. A LGPD distingue dados de documentos digitais dos dados de documentos físicos. Neste ponto, retomamos o artigo 1º da LGPD para sua compreensão: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” Acesse aqui a íntegra da LGPD. Fluxos de Trabalho: transparência e capacitação Existe a cultura da auditoria permanente na sua empresa? Pois muito pode ser resolvido por meio dela. A análise dos fluxos de trabalho eficaz é um sistema complexo de ações: mapeamento das atividades e dos responsáveis pela gestão das etapas, análise de todos os documentos e dados que compõem , conscientização de todos os colaboradores envolvidos (próprios e terceiros), engajamento de todas as áreas da empresa, identificação de dados que necessitem de consentimento de empregado. Este último item é de total relevância. Sua empresa precisa estar resguardada para eventuais questionamentos por parte dos fornecedores e colaboradores terceiros sobre o tratamento dos dados dos terceiros na sua empresa. Seja colaborador interno ou terceirizado, o titular dos dados poderá solicitar a transparência com o uso de dados pessoais durante e depois do encerramento de um contrato. Em caso de rescisão do contrato, seu negócio fica com a responsabilidade de analisar quais dados pessoais devem ser eliminados da operação de armazenamento e tratamento e quais devem ser mantidos para atender às demandas de fiscalizações. Gestão de Terceiros com adequação à LGPD Desenvolver e implementar políticas e sistemas de governança em proteção de dados é algo complexo e passa por inúmeros detalhes: treinar colaboradores; revisar e adequar contratos com colaboradores, fornecedores e clientes; revisar e adequar todo o sistema de contratação tanto na Gestão de Pessoas como na Gestão de Compras; estabelecer maturidade para guarda de documentos (digitais e físicos); adotar auditoria permanente para contemplar a LGPD na adequação dos fornecedores. É fundamental que sua relação com fornecedores seja fonte de melhor performance e resultado, não de mais riscos de passivos A Executiva Outsourcing criou o SG3, sistema próprio de gestão permanente de todas as obrigações legais que envolvem a terceirização. Com nossa tecnologia, seu negócio ganha comunicação de dados criptografada do início ao fim. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Para conferir todas as funcionalidades, confira o vídeo:

Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | E-mail comercial@executiva.com.br. Aproveite para aprender mais sobre o impacto da LGPD no seu negócio em nosso site.

A Lei Geral de Proteção de Dados (LGPD) traz uma revolução na segurança de dados dos cidadãos em todos os setores da economia. Com as escolas, faculdades, universidades e centros de ensino não é diferente. Processos administrativos, tecnológicos e qualquer outra dinâmica na governança de dados das instituições de ensino precisam ser atualizados em toda instituição de ensino de acordo com os parâmetros da LGPD. A lei, que está em vigor desde agosto de 2020, e que terá suas sanções aplicadas a partir de agosto deste ano, garante alguns princípios básicos para a coleta, tratamento e transferência de dados, tendo como ponto de partida o consentimento do titular. No caso das instituições de ensino, significa que os dados pessoais de colaboradores, fornecedores e estudantes devem estar dentro da lei. Isso, como você deve imaginar, não é tarefa simples. Mas é a oportunidade de inserir a gestão da instituição de ensino alinhada aos parâmetros internacionais de segurança de dados pessoais. A ampla profissionalização do formato EAD (educação a distância), o marketing online e o alcance de iniciativas digitais têm sido os principais propulsores do segmento da educação. Para poder criar uma experiência exitosa no mercado para essas instituições, a LGPD é fundamental na sua estratégia de conformidade. A seguir, a Executiva Outsourcing apresenta informações essenciais para um processo de governança de dados mais seguro no setor educacional. Aproveite para ler: Entenda os 3 conceitos de dados da LGPD Categorização do consentimento por faixa etária Mencionamos acima o consentimento. Para instituições de ensino, esse aspecto traz alguns desafios. O primeiro deles é aplicar um processo de consentimento a cada perfil etário dos estudantes. Mais adiante explicaremos os detalhes técnicos do consentimento. Mas primeiro, apresentamos o que estabelece a LGPD sobre o consentimento por faixa etária: Menores de 12 anos: legalmente considerados crianças, precisam do consentimento específico e expresso de ao menos um dos pais ou do responsável legal. Entre 12 e 18 anos: legalmente considerados adolescentes, podendo coletar dados com a autorização expressa dos pais ou responsáveis, mas não deverá armazenar dados pessoais sensíveis, sem consentimento claro dos responsáveis. Maiores de 18 anos: já para os adultos, o consentimento cabe ao próprio estudante. A importância de compreender o consentimento O primeiro requisito para o tratamento de dados pessoais segundo a LGPD é o consentimento. O consentimento é a manifestação livre, informada e inequívoca pela qual o titular ou responsável legal concorda com o tratamento de seus dados para determinada finalidade. No caso de crianças e adolescentes, a LGPD estabelece, inclusive, os parâmetros de acessibilidade sobre as informações de tratamento. Confira o sexto parágrafo do Art. 14, da LGPD: “As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.” Acesse aqui a íntegra da LGPD. Atenção às sanções As sanções da LGPD passam a configurar ameaça prática à reputação, ao caixa e ao planejamento financeiro das empresas a partir de agosto de 2021. A LGPD prevê a advertência formal, o bloqueio dos dados pessoais, e multas que podem chegar a 2% do faturamento do grupo ou até R$ 50 milhões por infração. Fornecedores também atraem riscos Além de observar toda a adequação necessária nos processos administrativos, comerciais e de marketing da instituição de ensino, também é imprescindível que sua Gestão de Terceiros dê conta de identificar os riscos de tratamento, armazenamento e transferência de dados dos fornecedores que integram a sua entidade. Escolas, universidades, faculdades e centros de ensino precisam de ampla adequação, e o cuidado com a governança de dados nos seus fornecedores não poderá ser ignorada. As soluções de Gestão de Terceiros da Executiva Outsourcing estão 100% adequadas à LGPD, já podendo garantir a tranquilidade de que seus processos em parceria com os fornecedores estejam em conformidade com a legislação brasileira e com as melhores práticas do mercado. Evolua em resultados com Gestão de Terceiros qualificada. Fale agora mesmo com a nossa equipe comercial: Matriz (41) 3668-7782 | Vendas Comercial (11) 93414-7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Adequação LGPD: basta aprender anonimização e pseudonomização?

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020 com um propósito legítimo: proteger informações pessoais dos cidadãos diante da nova mercantilização dos dados. Mas, para não cair em armadilhas que simplificam a complexidade desta adequação, aprender conceitos é essencial. Confira aqui, de fato, o que significa a anonimização e a pseudonimização de dados. Logo no início do texto, em seu artigo 2º, a LGPD disciplina a proteção de dados, tendo como fundamentos básicos o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; os direitos humanos e o livre desenvolvimento da personalidade. Mas como, então, garantir que todos os dados dos seus clientes, terceiros e colaboradores correspondam a todos esses fundamentos? Primeiro, vamos entender o que significa, de fato, o tratamento de dados segundo a LGPD. No seu artigo 5º, a lei considera tratamento de dados toda e qualquer operação realizada a partir de informações de terceiros. Aqui, o conceito de operação é amplo e abrange coleta, produção, classificação, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração. Tentando correr contra o tempo para não ter de arcar com as multas e penalidades administrativas que, até o momento, passam a vigorar em agosto de 2021, muitos profissionais do mercado passaram a usar como escudo os conceitos de anonimização e a pseudonimização. Vamos entender se eles são mesmo o bastante? Anonimização Segundo a LGPD, o dado anonimizado é aquele “relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. No texto, a orientação técnica para que haja a anonimização do dado é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.” Pseudonimização Já em seu artigo 13º, a LGPD considera a pseudonimização para cumprimento da lei como “o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.” Neste caso, ampliam-se as responsabilidades do controlador dos dados, mas, caso tecnicamente bem estruturado, este processo é válido segundo a lei. Elaborando estratégias em meio à complexidade Diante dos conceitos de dados anonimizados (que não são interpretados como dados pessoais) e de pseudonimização, a LGPD acaba sendo reduzida a essas duas práticas. E isso é um problema sério para a sua operação. É claro que você não poderá ignorar essas práticas. No caso do dado anonimizado, ninguém conseguirá associá-lo direta ou indiretamente a uma pessoa. Já no caso da pseudonimização, a privacidade dos titulares da informação continua resguardada. No entanto, diante da evolução tecnologia que permite machine learning e inteligências artificiais cada vez mais robustas e eficientes, basear sua estratégia de adequação à LGPD somente nessas duas práticas irá colocar sua credibilidade e segurança de dados em alto risco. Atenção: uma grande base de dados anonimizados ou de dados submetidos à estratégia de pseudonimização não está imune a consultas com cruzamento de informações e identificação de padrões, ou que adotam engenharias sociais distintas e informações externas. Portanto, nada de simplismo nesta árdua trajetória de adequação holística à LGPD. Gestão de Terceiros 100% adequada à LGPD A Executiva Outsourcing vem acompanhando a maturidade da LGPD desde seus primeiros passos no Congresso Nacional, buscando atualização constante e certeira para nossas soluções tecnológicas. Desde 2020, o SG3, sistema próprio de gestão permanente de todas as obrigações legais que envolvem a terceirização, já se encontra em plena conformidade com a nova Lei. Com nossa tecnologia, seu negócio ganha comunicação de dados criptografada do início ao fim em seus processos de terceirização. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Para conferir todas as funcionalidades, confira o vídeo: https://youtu.be/spF1kyi2pLI Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br.