Os parâmetros de proteção da LGPD (Lei Geral de Proteção de Dados) são abrangentes e pensados para garantir segurança a todo e qualquer modelo de negócio. Em seu artigo 3º, a Lei Nº 13.709 trata da territorialidade, mas também da extraterritorialidade. O seu time conhece, de fato, o que essa parte da lei significa? Conheça abaixo os cuidados extraterritoriais na LGPD. Vamos começar conhecendo o 3º artigo: Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I – a operação de tratamento seja realizada no território nacional; II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional. § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta. LGPG e extraterritorialidade Na prática, o 3º artigo nos conta que a LGPD se aplica a empresas que estão ou têm estabelecimento no Brasil. Considerando as possibilidades de mercado, falamos aqui das empresas que oferecem produtos e serviços ao mercado brasileiro, e que, por isso, coletam e tratam dados de pessoas que estejam no país. É necessário considerar com cautela a questão da extraterritorialidade na sua estratégia de segurança de dados. Pois ela é, justamente, o instrumento que abrange o tratamento seguro de dados pessoais de forma mais ampla, para além dos limites territoriais do Brasil. Simplificando o artigo da lei, os parâmetros de segurança da LGPD são válidos em operações de tratamento de dados que consideram todas as possibilidades e condições abaixo: se o titular dos dados é brasileiro ou não (não interessa a nacionalidade do titular, se ele/ela está no Brasil, está protegido pela LGPD); se a operação dos dados é física ou digital; se a sede da empresa é ou não no Brasil; se os dados estão hospedados em datacenters no Brasil ou não. Exemplo Ilustrativo Imagine que uma empresária chilena venha passar férias no Brasil. Aqui, ela adquire um serviço de telefonia e pacote de dados brasileiro para ter boa conexão à internet durante a viagem. Além disso, ela faz o download de um aplicativo feito por uma empresa estadunidense que indica, com informações de localização, quais lugares turísticos estão próximos a ela. Para realizar o download, ela precisou concordar com os termos de uso da plataforma. A LGPD incide sobre todas essas relações jurídicas: com a operadora brasileira de serviços telefônicos, e com a empresa de tecnologia norte-americana desenvolvedora do app. A questão da transferência de dados Ao observar a questão da territorialidade e da extraterritorialidade na LGPD, a transferência de dados se torna ponto de atenção. E se na operação da sua empresa for necessário transferir dados entre diferentes bases e países? A LGPD permite essa transferência de dados para além do território brasileiro em todos os casos abaixo: consentimento específico do titular para a realização da transferência; solicitação do titular para executar pré-contrato ou contrato; para proteção da vida e da integridade física do titular ou de terceiro; para ajudar na execução de política pública; para país ou organismo internacional que projeta dados pessoais de forma compatível com o Brasil; para cooperar juridicamente com órgãos públicos de inteligência, investigação, ou por conta de compromisso assumido por meio de acordo internacional; em casos de obrigações legais ou solicitação de órgãos de Justiça; com a autorização da Autoridade Nacional de Proteção de Dados (ANPD); comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta. Segurança para o seu negócio A Executiva Outsourcing conhece a fundo os principais parâmetros de Governança Corporativa e Compliance na adequação à LGPD. O Sistema de Gerenciamento de Terceiros, o SG3, oferece auditoria completa e permanente com todos os dados do seu projeto de terceirização protegidos aos parâmetros da LGPD. Isso significa que nossos auditores apenas coletam e estudam dados em ambientes seguros. Nossa equipe não possui acesso a e-mails, celulares e WhatsApp para troca e análise de dados corporativos. Portanto, da auditoria mensal à gestão de terceiros global, a Executiva Outsourcing é a sua parceria mais preparada para aliar compliance à adequação da LGPD. Entre em contato com a nossa equipe comercial: Matriz (41) 3668-7782 | (11) 93414 -7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

O seu negócio já construiu toda a jornada de segurança de dados para se proteger de sanções e multas da LGPD? Nesse processo, o consentimento para uso de dados pessoais da Lei Geral de Proteção de Dados não pode ser ignorado. Neste artigo, a Executiva Outsourcing te ajuda a compreender em quais pontos do seu protocolo de segurança o consentimento é necessário. Consentimento do titular dos dados O que significa, de fato, consentir? O consentimento do cidadão ou da cidadã em relação aos dados pessoais é sempre o ponto de partida do tratamento de dados segundo a LGPD. Imagine que um cliente seu tenha autorizado que os dados dele fossem tratados pela sua organização. No entanto, ao contratar um novo fornecedor de tecnologia de processos administrativos, alguns pontos do tratamento de dados desse cliente precisarão ser alterados. Você só estará plenamente seguro em relação à LGPD se pedir nova permissão, especificamente para o novo fim, indicando o compartilhamento do dado com uma outra organização. O consentimento prevê finalidades determinadas e transparentes. Isso significa que o pedido de autorização para tratar dados pessoais exige a especificação desse modelo de tratamento e finalidade do mesmo, sob a pena de ter o pedido de consentimento e sua autorização considerados nulos. O titular pode revogar, a qualquer momento, o consentimento cedido anteriormente. E no caso de alterar informações no decorrer do tratamento dos dados, sua empresa é obrigada a avisar o titular da mudança, solicitando, mais uma vez, o consentimento do mesmo. Existem exceções ao consentimento na LGPD? Existem sim e é fundamental observar como se comportam essas exceções práticas. Abaixo, a Executiva Outsourcing apresenta as únicas possibilidades de tratamento de dados nas quais o consentimento é dispensável: cumprimento de uma obrigação legal; execução de política pública prevista em lei; realização de estudos via órgão de pesquisa; execução de contratos; defesa de direitos em processo; preservação da vida e da integridade física de uma pessoa; tutela de ações feitas por profissionais das áreas da saúde ou sanitária; prevenção de fraudes contra o titular; proteção ao crédito; ou no atendimento a um interesse legítimo, que não fira direitos fundamentais do cidadão. Automatização e o caminho para despertar confiança A LGPD é focada nos direitos dos titulares. São eles os direcionadores das possibilidades do que sua empresa pode ou não fazer com os dados pessoais. Como vimos anteriormente, o titular pode solicitar que dados sejam deletados, revogar o consentimento, transferir dados para outro fornecedor e assim tomar as decisões que interessam a ele em relação aos próprios dados. No caso da coleta digital, por exemplo, a finalidade e a necessidade do tratamento serão comunicados de forma online. Nessa relação, é preciso construir uma experiência de confiança plena no que o seu negócio faz com os dados dos clientes. Geralmente, a automatização torna esses processos mais ágeis e seguros. No entanto, do lado de lá existe uma pessoa que precisa de uma comunicação transparente e que transmita confiança. Tornar essa jornada em uma experiência de sensação de confiança é um dos desafios que precisam ser superados pelos negócios. Projetos de Terceirização precisam se adequar Se o seu negócio adota a terceirização como estratégia, é fundamental ter o melhor da tecnologia a seu favor. Ao procurar um Sistema de Gestão de Terceiros, sua preocupação deve estar muito alinhada às melhores práticas de segurança de dados. Afinal, ao terceirizar, uma série de dados dos colaboradores terceiros passam a integrar os seus processos. Ao adotar o SG3, sistema próprio desenvolvido pela Executiva Outsourcing, seu negócio ganha comunicação de dados criptografada do início ao fim. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br. Aproveite para aprender mais sobre o impacto da LGPD no seu negócio em nosso site.

Artigo do diretor-presidente do Grupo Executiva, Márcio Pereira de Barros. Para quem acompanha de perto a evolução dos debates brasileiros em relação a uma legislação de proteção de dados, sabe que a referência da nossa LGPD (Lei Geral de Proteção de Dados) é a lei europeia GDPR (Regulamento Geral sobre a Proteção de Dados). Se você ainda sente que faltam informações no seu repertório sobre o assunto, contextualizo abaixo alguns pontos importantes: A GDPR foi aprovada em 2017 e implementada em maio de 2018; O foco da lei é privacidade e proteção de dados pessoais, aplicável a todos os indivíduos e empresas na União Europeia e no Espaço Econômico Europeu (EEE); Com alcance global, a lei estabelece padrões de segurança para toda exportação ou importação de dados nessas duas estruturas econômicas. Toda a equipe da Executiva Outsourcing acompanhou de perto a trajetória da GDPR na Europa e, claro, a da LGPD aqui no Brasil. Nos últimos 3 anos, nos dedicamos à atualização das soluções de tecnologia de gestão para plena conformidade e tranquilidade das empresas nacionais que utilizam nossas ferramentas de auditoria e gerenciamento de terceiros. As empresas brasileiras estão investindo em conformidade com a LGPD de forma lenta. A experiência europeia já desenha os desafios internacionais que as empresas enfrentam nessa adequação. Eis que me deparo com as informações a seguir: Segundo levantamento da Check Point Software Technologies, empresa de cibersegurança, 40% das companhias estão parcialmente em conformidade com a norma ou estão apenas no início da adaptação à GDPR. Continue lendo no LinkedIn.

O governo federal lançou, em fevereiro, uma plataforma de capacitação e certificação profissional sobre temas ligados à Lei Geral de Proteção de Dados (LGPD). A plataforma é mais uma ação do Serviço Federal de Processamento de Dados, com foco na qualificação de agentes privados e públicos, de acordo com a nova lei. A plataforma LGPD Educacional foi desenvolvida pelo Serpro em parceria com a empresa portuguesa Datashield, que possui experiência em oferecer soluções integradas para adaptação a leis de proteção e segurança de dados. A plataforma de educação em LGPD oferece cursos remotos, com aulas ao vivo e a distância, com material pré-gravado. O público-alvo desses são colaboradores das empresas e instituições de diversos segmentos, como Recursos Humanos, Saúde, Finanças, entre outros. Certificações estratégicas A plataforma conta com trilhas de aprendizagem focadas nos processos de adaptação para as melhores práticas de proteção e segurança de dados. Para os participantes, serão emitidas certificação profissional de dois tipos: encarregado de tratamento e gestor de dados pessoais. No evento de lançamento da plataforma, realizado no dia 25 de fevereiro, alguns debates interessantes foram abordados. Confira abaixo o evento de lançamento que tratou de temas como ”Ações educacionais para adequação das organizações à LGPD: o que a Europa tem a ensinar ao Brasil?” e “Os desafios da adequação à LGPD nas instituições públicas e privadas: por onde começar?”. https://youtu.be/k_MZhJIPZY8 Leia também: Calendário LGPD 2021: o que de fato acontece a partir de 1º de agosto Fórum LGPD traz painel sobre proteção de dados e segurança jurídica organizacional Continue acompanhando o blog da Executiva Outsourcing para mais informações sobre LGPD e segurança de dados no ambiente corporativo. Para compreender como a Executiva Outsourcing entrega a melhor Gestão de Terceiros do mercado, com conformidade total à LGPD, assista ao vídeo abaixo: https://youtu.be/YXpDoWuGbIU

A coleta e o intercâmbio de dados fazem parte, há anos, de estratégias eficazes de posicionamento de mercado. Nas estruturas organizacionais mais robustas do setor da saúde, hospitais de referência nacional e internacional, essa movimentação de dados ganha ainda maiores proporções. Compreenda, neste conteúdo, a importância de investir sua atenção nos dados sensíveis de pacientes em clínicas, consultórios e hospitais. É claro que estamos nos referindo à LGPD (Lei Geral de Proteção de Dados) para conceituar dados sensíveis. O dado pessoal é a informação relacionada à pessoa natural identificada ou identificável. Já o dado pessoal sensível, de acordo com a LGPD, é a informação que aponta etnia, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, tudo isso quando vinculado a uma pessoa natural. É importante, na missão de acertar na adequação, sempre ter em mente a pergunta: por qual motivo estou acessando/solicitando esse dado? A equipe que toma decisões da sua organização do setor da saúde consegue responder a esta pergunta com objetividade? Como você pode perceber, os dados sensíveis no setor da saúde estão por todos os lados da jornada dos pacientes e o cenário de adequação caminha a passos lentos. Dados sensíveis na jornada dos pacientes Imagine que o seu hospital acaba de receber um novo paciente para um procedimento médico. Cadastro e prontuários foram preenchidos e armazenados da forma usual dentro da organização. Em qualquer caso de erro de tratamento ou até vazamento dos dados desse paciente, a LGPD o protegerá. Quem irá responder pela ação judicial será o controlador dos dados, ou seja, o seu hospital. Hospitais e demais organizações do mercado da saúde costumam contar com serviços terceirizados de gestão administrativa e, às vezes, até mesmo em outras áreas. Neste ponto, é preciso ter muito cuidado com as empresas terceirizadas. Não adianta apenas que a sua instituição esteja plenamente adequada, se os seus fornecedores de tecnologia ou serviços não estiverem também, os riscos serão os mesmos. E estamos falando de riscos de impacto, tanto para a reputação do hospital quanto para o seu planejamento financeiro. A LGPD prevê multas que podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração. Leia também: A importância da Gestão de Terceiros no setor hospitalar Segurança de Dados: conheça o padrão Executiva Outsourcing Gestão de Terceiros alinhada à LGPD A Executiva Outsourcing desenvolve soluções personalizadas e inovadoras de Gestão de Terceiros e de Fornecedores há mais de duas décadas. Com tecnologia e precisão, o projeto de Gestão de Terceiros de qualquer instituição da área da saúde será capaz de mitigar riscos em todos os níveis. Com uma equipe altamente especializada e soluções tecnológicas já adequadas à LGPD, a Executiva Outsourcing é a parceria ideal para quem busca eficiência e retorno de investimento com a terceirização. Confira abaixo como o Sistema de Gestão de Terceiros, SG3, simplifica e qualifica a auditoria completa na Gestão de Terceiros: https://youtu.be/spF1kyi2pLI Evolua em resultados com Gestão de Terceiros qualificada. Fale agora mesmo com a nossa equipe comercial: Matriz (41) 3668-7782 | Vendas Comercial (11) 93414-7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Artigo do diretor-presidente do Grupo Executiva, Márcio Pereira de Barros Nenhum empresário sobrevive sem aprender a lidar com riscos. Afinal, foi pesando riscos que você tirou seu negócio do papel. Cuidar de forma holística do seu negócio já é um desafio e tanto no seu malabarismo de problemas a serem resolvidos, certo? Pois, quando o assunto é terceirização e adequação à LGPD, a maturidade dos seus fornecedores em relação à LGPD também é problema seu. Muitos dos riscos que enfrentamos são até necessários, quando o assunto é, por exemplo, o incentivo à experimentação que leva à inovação. Mas em alguns pontos, ter uma postura completamente proativa para minimizar falhas é a única saída. Além de conseguir dar conta da preparação do seu público interno, seus colaboradores, é muito comum que na sua cadeia produtiva exista o compartilhamento de dados com outras empresas, seus fornecedores e parceiros. A “tarefa de casa” é mais complexa Da empresa que cuida da logística, que tem acesso aos seus dados de vendas, à agência de publicidade que cuida dos seus anúncios online, existem muitos pontos em que tomadores e fornecedores compartilham dados entre si. Continue lendo no LinkedIn.

Os contratos de prestação de serviços com seus terceirizados deverão ser analisados e os prestadores de serviço alocados ou não nas suas dependências também deverão estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). A Executiva Outsourcing explica, neste artigo, como se orientar para garantir adequação à LGPD no dia a dia da sua relação com os fornecedores. Para compreender sua responsabilidade no processo de adequação de todos os agentes que operam na sua cadeia de produção, é preciso entender como a LGPD entende a delimitação de responsabilidades. Há, na lei, a expressa previsão de responsabilidade tanto do controlador como do operador de dados pessoais. Ou seja, qualquer falha passível de penalidade ou multa será de responsabilidade compartilhada entre seu negócio e o fornecedor. Sendo você o controlador dos dados, é preciso se preparar para que essas responsabilidades sejam sempre direcionadas a você, mesmo que a falha ocorra na operação de dados executada pela empresa contratada. Diálogos e comunicações entre tomadores e fornecedores Cada detalhe da sua operação merece o importante cuidado com a adequação à LGPD. As comunicações cotidianas são também fonte de riscos. A troca de informações entre os colaboradores, bem como o compartilhamento de informações nas redes sociais. Grupos de WhatsApp e fóruns de debate internos, muitas vezes desenvolvidos em sistema de intranet, incluindo ações de divulgação de dados em murais dentro da empresa. Tudo deverá estar adequado à LGPD. A proteção não se restringe aos dados digitais A Executiva Outsourcing investe na máxima qualificação das pessoas do #TeamExecutivaOutsourcing desde o início dos debates sobre a nova Lei. Neste período, observamos o quanto temos a avançar na informação de toda a sociedade sobre os parâmetros da LGPD. Um dos enganos mais comuns é acreditarem que a lei protege apenas os dados digitais, e isso pode comprometer e muito sua segurança na relação diária com os fornecedores. A LGPD distingue dados de documentos digitais dos dados de documentos físicos. Neste ponto, retomamos o artigo 1º da LGPD para sua compreensão: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” Acesse aqui a íntegra da LGPD. Fluxos de Trabalho: transparência e capacitação Existe a cultura da auditoria permanente na sua empresa? Pois muito pode ser resolvido por meio dela. A análise dos fluxos de trabalho eficaz é um sistema complexo de ações: mapeamento das atividades e dos responsáveis pela gestão das etapas, análise de todos os documentos e dados que compõem , conscientização de todos os colaboradores envolvidos (próprios e terceiros), engajamento de todas as áreas da empresa, identificação de dados que necessitem de consentimento de empregado. Este último item é de total relevância. Sua empresa precisa estar resguardada para eventuais questionamentos por parte dos fornecedores e colaboradores terceiros sobre o tratamento dos dados dos terceiros na sua empresa. Seja colaborador interno ou terceirizado, o titular dos dados poderá solicitar a transparência com o uso de dados pessoais durante e depois do encerramento de um contrato. Em caso de rescisão do contrato, seu negócio fica com a responsabilidade de analisar quais dados pessoais devem ser eliminados da operação de armazenamento e tratamento e quais devem ser mantidos para atender às demandas de fiscalizações. Gestão de Terceiros com adequação à LGPD Desenvolver e implementar políticas e sistemas de governança em proteção de dados é algo complexo e passa por inúmeros detalhes: treinar colaboradores; revisar e adequar contratos com colaboradores, fornecedores e clientes; revisar e adequar todo o sistema de contratação tanto na Gestão de Pessoas como na Gestão de Compras; estabelecer maturidade para guarda de documentos (digitais e físicos); adotar auditoria permanente para contemplar a LGPD na adequação dos fornecedores. É fundamental que sua relação com fornecedores seja fonte de melhor performance e resultado, não de mais riscos de passivos A Executiva Outsourcing criou o SG3, sistema próprio de gestão permanente de todas as obrigações legais que envolvem a terceirização. Com nossa tecnologia, seu negócio ganha comunicação de dados criptografada do início ao fim. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Para conferir todas as funcionalidades, confira o vídeo:

Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | E-mail comercial@executiva.com.br. Aproveite para aprender mais sobre o impacto da LGPD no seu negócio em nosso site.

A Lei Geral de Proteção de Dados (LGPD) traz uma revolução na segurança de dados dos cidadãos em todos os setores da economia. Com as escolas, faculdades, universidades e centros de ensino não é diferente. Processos administrativos, tecnológicos e qualquer outra dinâmica na governança de dados das instituições de ensino precisam ser atualizados em toda instituição de ensino de acordo com os parâmetros da LGPD. A lei, que está em vigor desde agosto de 2020, e que terá suas sanções aplicadas a partir de agosto deste ano, garante alguns princípios básicos para a coleta, tratamento e transferência de dados, tendo como ponto de partida o consentimento do titular. No caso das instituições de ensino, significa que os dados pessoais de colaboradores, fornecedores e estudantes devem estar dentro da lei. Isso, como você deve imaginar, não é tarefa simples. Mas é a oportunidade de inserir a gestão da instituição de ensino alinhada aos parâmetros internacionais de segurança de dados pessoais. A ampla profissionalização do formato EAD (educação a distância), o marketing online e o alcance de iniciativas digitais têm sido os principais propulsores do segmento da educação. Para poder criar uma experiência exitosa no mercado para essas instituições, a LGPD é fundamental na sua estratégia de conformidade. A seguir, a Executiva Outsourcing apresenta informações essenciais para um processo de governança de dados mais seguro no setor educacional. Aproveite para ler: Entenda os 3 conceitos de dados da LGPD Categorização do consentimento por faixa etária Mencionamos acima o consentimento. Para instituições de ensino, esse aspecto traz alguns desafios. O primeiro deles é aplicar um processo de consentimento a cada perfil etário dos estudantes. Mais adiante explicaremos os detalhes técnicos do consentimento. Mas primeiro, apresentamos o que estabelece a LGPD sobre o consentimento por faixa etária: Menores de 12 anos: legalmente considerados crianças, precisam do consentimento específico e expresso de ao menos um dos pais ou do responsável legal. Entre 12 e 18 anos: legalmente considerados adolescentes, podendo coletar dados com a autorização expressa dos pais ou responsáveis, mas não deverá armazenar dados pessoais sensíveis, sem consentimento claro dos responsáveis. Maiores de 18 anos: já para os adultos, o consentimento cabe ao próprio estudante. A importância de compreender o consentimento O primeiro requisito para o tratamento de dados pessoais segundo a LGPD é o consentimento. O consentimento é a manifestação livre, informada e inequívoca pela qual o titular ou responsável legal concorda com o tratamento de seus dados para determinada finalidade. No caso de crianças e adolescentes, a LGPD estabelece, inclusive, os parâmetros de acessibilidade sobre as informações de tratamento. Confira o sexto parágrafo do Art. 14, da LGPD: “As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.” Acesse aqui a íntegra da LGPD. Atenção às sanções As sanções da LGPD passam a configurar ameaça prática à reputação, ao caixa e ao planejamento financeiro das empresas a partir de agosto de 2021. A LGPD prevê a advertência formal, o bloqueio dos dados pessoais, e multas que podem chegar a 2% do faturamento do grupo ou até R$ 50 milhões por infração. Fornecedores também atraem riscos Além de observar toda a adequação necessária nos processos administrativos, comerciais e de marketing da instituição de ensino, também é imprescindível que sua Gestão de Terceiros dê conta de identificar os riscos de tratamento, armazenamento e transferência de dados dos fornecedores que integram a sua entidade. Escolas, universidades, faculdades e centros de ensino precisam de ampla adequação, e o cuidado com a governança de dados nos seus fornecedores não poderá ser ignorada. As soluções de Gestão de Terceiros da Executiva Outsourcing estão 100% adequadas à LGPD, já podendo garantir a tranquilidade de que seus processos em parceria com os fornecedores estejam em conformidade com a legislação brasileira e com as melhores práticas do mercado. Evolua em resultados com Gestão de Terceiros qualificada. Fale agora mesmo com a nossa equipe comercial: Matriz (41) 3668-7782 | Vendas Comercial (11) 93414-7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Adequação LGPD: basta aprender anonimização e pseudonomização?

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020 com um propósito legítimo: proteger informações pessoais dos cidadãos diante da nova mercantilização dos dados. Mas, para não cair em armadilhas que simplificam a complexidade desta adequação, aprender conceitos é essencial. Confira aqui, de fato, o que significa a anonimização e a pseudonimização de dados. Logo no início do texto, em seu artigo 2º, a LGPD disciplina a proteção de dados, tendo como fundamentos básicos o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; os direitos humanos e o livre desenvolvimento da personalidade. Mas como, então, garantir que todos os dados dos seus clientes, terceiros e colaboradores correspondam a todos esses fundamentos? Primeiro, vamos entender o que significa, de fato, o tratamento de dados segundo a LGPD. No seu artigo 5º, a lei considera tratamento de dados toda e qualquer operação realizada a partir de informações de terceiros. Aqui, o conceito de operação é amplo e abrange coleta, produção, classificação, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração. Tentando correr contra o tempo para não ter de arcar com as multas e penalidades administrativas que, até o momento, passam a vigorar em agosto de 2021, muitos profissionais do mercado passaram a usar como escudo os conceitos de anonimização e a pseudonimização. Vamos entender se eles são mesmo o bastante? Anonimização Segundo a LGPD, o dado anonimizado é aquele “relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. No texto, a orientação técnica para que haja a anonimização do dado é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.” Pseudonimização Já em seu artigo 13º, a LGPD considera a pseudonimização para cumprimento da lei como “o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.” Neste caso, ampliam-se as responsabilidades do controlador dos dados, mas, caso tecnicamente bem estruturado, este processo é válido segundo a lei. Elaborando estratégias em meio à complexidade Diante dos conceitos de dados anonimizados (que não são interpretados como dados pessoais) e de pseudonimização, a LGPD acaba sendo reduzida a essas duas práticas. E isso é um problema sério para a sua operação. É claro que você não poderá ignorar essas práticas. No caso do dado anonimizado, ninguém conseguirá associá-lo direta ou indiretamente a uma pessoa. Já no caso da pseudonimização, a privacidade dos titulares da informação continua resguardada. No entanto, diante da evolução tecnologia que permite machine learning e inteligências artificiais cada vez mais robustas e eficientes, basear sua estratégia de adequação à LGPD somente nessas duas práticas irá colocar sua credibilidade e segurança de dados em alto risco. Atenção: uma grande base de dados anonimizados ou de dados submetidos à estratégia de pseudonimização não está imune a consultas com cruzamento de informações e identificação de padrões, ou que adotam engenharias sociais distintas e informações externas. Portanto, nada de simplismo nesta árdua trajetória de adequação holística à LGPD. Gestão de Terceiros 100% adequada à LGPD A Executiva Outsourcing vem acompanhando a maturidade da LGPD desde seus primeiros passos no Congresso Nacional, buscando atualização constante e certeira para nossas soluções tecnológicas. Desde 2020, o SG3, sistema próprio de gestão permanente de todas as obrigações legais que envolvem a terceirização, já se encontra em plena conformidade com a nova Lei. Com nossa tecnologia, seu negócio ganha comunicação de dados criptografada do início ao fim em seus processos de terceirização. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Para conferir todas as funcionalidades, confira o vídeo: https://youtu.be/spF1kyi2pLI Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br.