Quantas vezes, no decorrer deste ano, você conseguiu chegar a uma nova forma de fazer o que você já fazia? Para quem conseguiu transpor os desafios das novas dinâmicas de trabalho, essa sensação foi uma constante. Gestores viveram grandes movimentações de reinvenção em 2020. Marta Helena Schuh, líder em Cyber Insurance da Marsh, é uma dessas profissionais que conduziu, com sua equipe e com os clientes da empresa, novas formas de trazer resultados e conduzir transformações necessárias na cultura das organizações. Depois de uma conversa exclusiva com o projeto Executiva Do Bem, trazemos a voz de uma líder que acredita que 2020 foi essencial para o amadurecimento do mercado nacional em relação à segurança cibernética. A Marsh é líder global em corretagem de seguros e soluções inovadoras de gerenciamento de riscos, com atuação em mais de 130 países. Desde junho de 2019, Marta assumiu a liderança do produto comercial de segurança cibernética da empresa. E assumiu o desafio com um conhecimento global da área, sendo formada em Business pela University of Arts London, especializada em Direito Digital pelo Insper, Cybersecurity for Insurance pela UCLA e em Cyber Attacks pela NYU Tandon School of Engineering. Esse mosaico diversificado de formação foi essencial para auxiliar os clientes da Marsh em um ano em que muito teve de mudar. Cibersegurança muito além dos dados Para quem precisou se reorganizar no início da pandemia, tanto a nível de infraestrutura quanto no âmbito das dinâmicas de trabalho, o desafio era mais do que conseguir definir prioridades. O desafio era, também, deparar-se com demandas antes ignoradas nos processos organizacionais. E essas demandas tinham muito a ensinar. “As empresas entenderam os riscos considerados menos relevantes, começaram a buscar soluções de transferências e uma preocupação maior em relação à tecnologia”, explicou Marta Schuh. “Os riscos cibernéticos não estão ligados só a uma adequação à LGPD, ou só a uma obrigação de segurança da informação e de dados, e sim a uma questão operacional para que a empresa se mantivesse em plena operação apesar dos colaboradores estarem em casa. Esse foi o grande impacto no início de março, começar a levar essa percepção para dentro das empresas”, disse Marta, destacando a complexidade de despertar essa percepção em um nível cultural, resultando em processos mais alinhados a uma gestão efetiva dos riscos cibernéticos. As novas formas de conduzir projetos, contatos comerciais e desenvolvimento de equipes foram essenciais para trazer à tona vulnerabilidades que não estavam até então perceptíveis para a alta gestão dos negócios brasileiros. “A pandemia demonstrou à alta gestão que a compreensão ampla do risco cibernético é necessária para que seu negócio continue”, explicou. Celebrar o amadurecimento e os espaços de troca Essa nova percepção é salutar e extrapola a base de discussões sobre proteção de dados que o Brasil vem ampliando nos últimos anos com Lei Geral de Proteção de Dados. “Na questão de cibersegurança, a gente ainda está bem distante de mercados europeus, americanos. Se olharmos hoje, a gente tem uma distância de 10 anos de maturidade de mercado”, informa a líder de Cyber Insurance da Marsh. Mas engana-se quem pensa que essa proporção é desmotivadora. “A gente tem dado saltos quânticos nessa relação. Há 3 anos, nossa diferença era de quase 20 anos. Rapidamente estamos avançando. Em 2021, quando entram as penalizações da LGPD, a gente vai dar um salto ainda maior, sem dúvidas.” Cada cliente tem sua demanda e esse amadurecimento deve ser conduzido com entendimento dos desafios específicos de cada negócio. E foram os espaços de diálogo que tornaram essa transição possível. “A gente tem um canal muito expanso de comunicação com os clientes. A gente provocou debates de conscientização sobre esses riscos e sobre como as empresas deveriam se comportar. Em abril, lançamos um webinar com a Microsoft sobre risco cibernético na pandemia. Ao longo dos últimos meses, mensalmente, tivemos materiais, publicações, eventos, tudo para que a gente conseguisse preparar nossos clientes e também para entender como eles estavam sentindo essas mudanças estratégicas nos seus negócios”, disse Marta Schuh. Além de buscar ativamente a percepção e a formação dos clientes, a Marsh também buscou agentes diversos para compreender o que estava acontecendo no mercado. Marta foi representante da Marsh nas mesas-redondas online e no Fórum LGPD realizados pela Executiva Outsourcing. Para conferir a contribuição da Marta Schuh ao Fórum LGPD, clique aqui. Novas formas, novos objetivos Quando unimos muitas visões, ganhamos em conhecimento para poder compreender melhor o momento que enfrentamos. Sobre a experiência de liderar uma equipe de casa, Marta aprendeu e projetou novas ideias. “Esse ano trouxe muito jogo de cintura. A gente teve que se adaptar muito rapidamente, com os desafios que o ambiente de casa traz, com seus benefícios e seus malefícios”, contou Marta, que sentiu, no home office, uma diferença significativa no seu modo de conduzir seus projetos. “Ano passado, eu fiz quase 300 trechos de vôo. Fui de uma profissional que não parava em casa para essa nova dinâmica domiciliar.” O contato com o cliente deixou de ser olho no olho. O que demandou criatividade. Com a equipe interna não foi diferente. Criatividade e adaptação foram essenciais. Mas esse movimento criativo resultou em ainda mais vontade de crescer. “Como gestora, gosto de estar perto. Foi um desafio aprender a apoiar, a distância, pessoas que estavam iniciando na equipe. Para 2021, quero focar em desenvolver minha equipe, para que a gente consiga abraçar ainda mais projetos”, contou Marta. O profissional também é agente social Ainda sobre o desenvolvimento profissional, Marta gosta de se elaborar para além do que ela pode fazer dentro das organizações. “Eu não me vejo apenas como uma executiva da Marsh. Eu tenho que colaborar para que a sociedade se conscientize em relação às questões de cibersegurança”, afirmou. Para enfrentarmos os próximos passos do nosso amadurecimento, como nação, em relação à segurança cibernética, Marta é uma aliada que pensa muito além dos muros corporativos. “A ideia é disseminar conteúdos para que as pessoas possam entender como isso [cibersegurança] impacta o dia delas. É importante pensar em auxílio às pessoas, pois faltou a percepção de como se prevenir para que as pessoas não sejam vítimas de criminosos. No mundo virtual, estamos expostos – talvez até mais que fora dele. As pessoas ainda não perceberam os cuidados e cautelas. Quero explorar ainda mais esse lado”, finalizou Marta ao comentar sua vontade de impactar o mundo nesse fluxo de encontrar novas e melhores formas de evoluirmos todos juntos. Gostou da entrevista? Compartilhe a história da Marta Schuh, líder em Cyber Insurance da Marsh, e continue acompanhando o blog da Executiva Outsourcing.

Se você busca um Sistema de Gestão de Terceiros, sua preocupação deve estar muito alinhada às melhores práticas de segurança de dados. Afinal, ao terceirizar, uma série de dados dos colaboradores terceiros passam a integrar os seus processos. Neste artigo, a Executiva Outsourcing apresenta a você todas as metodologias utilizadas em nossas soluções para garantir máxima Segurança de Dados na sua Terceirização. Padrão Executiva de Qualidade Todos os nossos clientes estão protegidos por contratos de confidencialidade, que já preveem a segurança dos dados pessoais e empresariais dos tomadores e prestadores. Todos os dados sensíveis dos clientes são armazenados dentro de nossos servidores, de forma que o acesso é 100% controlado. Assim, garantimos a transparência e o direito de acesso a essas informações. Tudo de forma clara, inteligível e simples quando requisitada pelo cliente dono da informação. Assim, fazemos cumprir cada frente da Lei Geral de Proteção de Dados (LGPD) e nos alinhamos às adequações de Compliance necessárias, incluindo os processos de auditoria. Criptografia e segurança na nuvem Você já conhece o SG3? Trata-se de uma Sistema de Gestão de Terceiros robusto e adequado a empresas de todos os portes e que também se adequar a diferentes segmentos. Ao adotar o SG3, seu negócio ganha comunicação de dados criptografada do início ao fim. O que torna essa solução ainda mais segura, é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Além disso, temos um processo ágil de Teste de Efetividade recorrentes capazes de apresentar, de forma preventiva, ataques e ameaças antes que eles ocorram. Todos os colaboradores da Executiva Outsourcing são treinados para proteção dos dados sensíveis dos clientes, mantendo o sigilo e confidencialidade declarados nos nossos contratos. Para compreender a importância da guarda e o armazenamento de dados sensíveis merece toda a sua atenção na terceirização: https://youtu.be/YXpDoWuGbIU Para conhecer a fundo como protegemos o seu negócio ao garantir a melhor Gestão de Terceiros do mercado, entre em contato: Matriz (41) 3668-7782 | (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br

Artigo do diretor-presidente do Grupo Executiva, Márcio Pereira de Barros. Para quem acompanha de perto a evolução dos debates brasileiros em relação a uma legislação de proteção de dados, sabe que a referência da nossa LGPD (Lei Geral de Proteção de Dados) é a lei europeia GDPR (Regulamento Geral sobre a Proteção de Dados). Se você ainda sente que faltam informações no seu repertório sobre o assunto, contextualizo abaixo alguns pontos importantes: A GDPR foi aprovada em 2017 e implementada em maio de 2018; O foco da lei é privacidade e proteção de dados pessoais, aplicável a todos os indivíduos e empresas na União Europeia e no Espaço Econômico Europeu (EEE); Com alcance global, a lei estabelece padrões de segurança para toda exportação ou importação de dados nessas duas estruturas econômicas. Toda a equipe da Executiva Outsourcing acompanhou de perto a trajetória da GDPR na Europa e, claro, a da LGPD aqui no Brasil. Nos últimos 3 anos, nos dedicamos à atualização das soluções de tecnologia de gestão para plena conformidade e tranquilidade das empresas nacionais que utilizam nossas ferramentas de auditoria e gerenciamento de terceiros. As empresas brasileiras estão investindo em conformidade com a LGPD de forma lenta. A experiência europeia já desenha os desafios internacionais que as empresas enfrentam nessa adequação. Eis que me deparo com as informações a seguir: Segundo levantamento da Check Point Software Technologies, empresa de cibersegurança, 40% das companhias estão parcialmente em conformidade com a norma ou estão apenas no início da adaptação à GDPR. Continue lendo no LinkedIn.

O governo federal lançou, em fevereiro, uma plataforma de capacitação e certificação profissional sobre temas ligados à Lei Geral de Proteção de Dados (LGPD). A plataforma é mais uma ação do Serviço Federal de Processamento de Dados, com foco na qualificação de agentes privados e públicos, de acordo com a nova lei. A plataforma LGPD Educacional foi desenvolvida pelo Serpro em parceria com a empresa portuguesa Datashield, que possui experiência em oferecer soluções integradas para adaptação a leis de proteção e segurança de dados. A plataforma de educação em LGPD oferece cursos remotos, com aulas ao vivo e a distância, com material pré-gravado. O público-alvo desses são colaboradores das empresas e instituições de diversos segmentos, como Recursos Humanos, Saúde, Finanças, entre outros. Certificações estratégicas A plataforma conta com trilhas de aprendizagem focadas nos processos de adaptação para as melhores práticas de proteção e segurança de dados. Para os participantes, serão emitidas certificação profissional de dois tipos: encarregado de tratamento e gestor de dados pessoais. No evento de lançamento da plataforma, realizado no dia 25 de fevereiro, alguns debates interessantes foram abordados. Confira abaixo o evento de lançamento que tratou de temas como ”Ações educacionais para adequação das organizações à LGPD: o que a Europa tem a ensinar ao Brasil?” e “Os desafios da adequação à LGPD nas instituições públicas e privadas: por onde começar?”. https://youtu.be/k_MZhJIPZY8 Leia também: Calendário LGPD 2021: o que de fato acontece a partir de 1º de agosto Fórum LGPD traz painel sobre proteção de dados e segurança jurídica organizacional Continue acompanhando o blog da Executiva Outsourcing para mais informações sobre LGPD e segurança de dados no ambiente corporativo. Para compreender como a Executiva Outsourcing entrega a melhor Gestão de Terceiros do mercado, com conformidade total à LGPD, assista ao vídeo abaixo: https://youtu.be/YXpDoWuGbIU

A coleta e o intercâmbio de dados fazem parte, há anos, de estratégias eficazes de posicionamento de mercado. Nas estruturas organizacionais mais robustas do setor da saúde, hospitais de referência nacional e internacional, essa movimentação de dados ganha ainda maiores proporções. Compreenda, neste conteúdo, a importância de investir sua atenção nos dados sensíveis de pacientes em clínicas, consultórios e hospitais. É claro que estamos nos referindo à LGPD (Lei Geral de Proteção de Dados) para conceituar dados sensíveis. O dado pessoal é a informação relacionada à pessoa natural identificada ou identificável. Já o dado pessoal sensível, de acordo com a LGPD, é a informação que aponta etnia, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, tudo isso quando vinculado a uma pessoa natural. É importante, na missão de acertar na adequação, sempre ter em mente a pergunta: por qual motivo estou acessando/solicitando esse dado? A equipe que toma decisões da sua organização do setor da saúde consegue responder a esta pergunta com objetividade? Como você pode perceber, os dados sensíveis no setor da saúde estão por todos os lados da jornada dos pacientes e o cenário de adequação caminha a passos lentos. Dados sensíveis na jornada dos pacientes Imagine que o seu hospital acaba de receber um novo paciente para um procedimento médico. Cadastro e prontuários foram preenchidos e armazenados da forma usual dentro da organização. Em qualquer caso de erro de tratamento ou até vazamento dos dados desse paciente, a LGPD o protegerá. Quem irá responder pela ação judicial será o controlador dos dados, ou seja, o seu hospital. Hospitais e demais organizações do mercado da saúde costumam contar com serviços terceirizados de gestão administrativa e, às vezes, até mesmo em outras áreas. Neste ponto, é preciso ter muito cuidado com as empresas terceirizadas. Não adianta apenas que a sua instituição esteja plenamente adequada, se os seus fornecedores de tecnologia ou serviços não estiverem também, os riscos serão os mesmos. E estamos falando de riscos de impacto, tanto para a reputação do hospital quanto para o seu planejamento financeiro. A LGPD prevê multas que podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração. Leia também: A importância da Gestão de Terceiros no setor hospitalar Segurança de Dados: conheça o padrão Executiva Outsourcing Gestão de Terceiros alinhada à LGPD A Executiva Outsourcing desenvolve soluções personalizadas e inovadoras de Gestão de Terceiros e de Fornecedores há mais de duas décadas. Com tecnologia e precisão, o projeto de Gestão de Terceiros de qualquer instituição da área da saúde será capaz de mitigar riscos em todos os níveis. Com uma equipe altamente especializada e soluções tecnológicas já adequadas à LGPD, a Executiva Outsourcing é a parceria ideal para quem busca eficiência e retorno de investimento com a terceirização. Confira abaixo como o Sistema de Gestão de Terceiros, SG3, simplifica e qualifica a auditoria completa na Gestão de Terceiros: https://youtu.be/spF1kyi2pLI Evolua em resultados com Gestão de Terceiros qualificada. Fale agora mesmo com a nossa equipe comercial: Matriz (41) 3668-7782 | Vendas Comercial (11) 93414-7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Artigo do diretor-presidente do Grupo Executiva, Márcio Pereira de Barros Nenhum empresário sobrevive sem aprender a lidar com riscos. Afinal, foi pesando riscos que você tirou seu negócio do papel. Cuidar de forma holística do seu negócio já é um desafio e tanto no seu malabarismo de problemas a serem resolvidos, certo? Pois, quando o assunto é terceirização e adequação à LGPD, a maturidade dos seus fornecedores em relação à LGPD também é problema seu. Muitos dos riscos que enfrentamos são até necessários, quando o assunto é, por exemplo, o incentivo à experimentação que leva à inovação. Mas em alguns pontos, ter uma postura completamente proativa para minimizar falhas é a única saída. Além de conseguir dar conta da preparação do seu público interno, seus colaboradores, é muito comum que na sua cadeia produtiva exista o compartilhamento de dados com outras empresas, seus fornecedores e parceiros. A “tarefa de casa” é mais complexa Da empresa que cuida da logística, que tem acesso aos seus dados de vendas, à agência de publicidade que cuida dos seus anúncios online, existem muitos pontos em que tomadores e fornecedores compartilham dados entre si. Continue lendo no LinkedIn.

Os contratos de prestação de serviços com seus terceirizados deverão ser analisados e os prestadores de serviço alocados ou não nas suas dependências também deverão estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). A Executiva Outsourcing explica, neste artigo, como se orientar para garantir adequação à LGPD no dia a dia da sua relação com os fornecedores. Para compreender sua responsabilidade no processo de adequação de todos os agentes que operam na sua cadeia de produção, é preciso entender como a LGPD entende a delimitação de responsabilidades. Há, na lei, a expressa previsão de responsabilidade tanto do controlador como do operador de dados pessoais. Ou seja, qualquer falha passível de penalidade ou multa será de responsabilidade compartilhada entre seu negócio e o fornecedor. Sendo você o controlador dos dados, é preciso se preparar para que essas responsabilidades sejam sempre direcionadas a você, mesmo que a falha ocorra na operação de dados executada pela empresa contratada. Diálogos e comunicações entre tomadores e fornecedores Cada detalhe da sua operação merece o importante cuidado com a adequação à LGPD. As comunicações cotidianas são também fonte de riscos. A troca de informações entre os colaboradores, bem como o compartilhamento de informações nas redes sociais. Grupos de WhatsApp e fóruns de debate internos, muitas vezes desenvolvidos em sistema de intranet, incluindo ações de divulgação de dados em murais dentro da empresa. Tudo deverá estar adequado à LGPD. A proteção não se restringe aos dados digitais A Executiva Outsourcing investe na máxima qualificação das pessoas do #TeamExecutivaOutsourcing desde o início dos debates sobre a nova Lei. Neste período, observamos o quanto temos a avançar na informação de toda a sociedade sobre os parâmetros da LGPD. Um dos enganos mais comuns é acreditarem que a lei protege apenas os dados digitais, e isso pode comprometer e muito sua segurança na relação diária com os fornecedores. A LGPD distingue dados de documentos digitais dos dados de documentos físicos. Neste ponto, retomamos o artigo 1º da LGPD para sua compreensão: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” Acesse aqui a íntegra da LGPD. Fluxos de Trabalho: transparência e capacitação Existe a cultura da auditoria permanente na sua empresa? Pois muito pode ser resolvido por meio dela. A análise dos fluxos de trabalho eficaz é um sistema complexo de ações: mapeamento das atividades e dos responsáveis pela gestão das etapas, análise de todos os documentos e dados que compõem , conscientização de todos os colaboradores envolvidos (próprios e terceiros), engajamento de todas as áreas da empresa, identificação de dados que necessitem de consentimento de empregado. Este último item é de total relevância. Sua empresa precisa estar resguardada para eventuais questionamentos por parte dos fornecedores e colaboradores terceiros sobre o tratamento dos dados dos terceiros na sua empresa. Seja colaborador interno ou terceirizado, o titular dos dados poderá solicitar a transparência com o uso de dados pessoais durante e depois do encerramento de um contrato. Em caso de rescisão do contrato, seu negócio fica com a responsabilidade de analisar quais dados pessoais devem ser eliminados da operação de armazenamento e tratamento e quais devem ser mantidos para atender às demandas de fiscalizações. Gestão de Terceiros com adequação à LGPD Desenvolver e implementar políticas e sistemas de governança em proteção de dados é algo complexo e passa por inúmeros detalhes: treinar colaboradores; revisar e adequar contratos com colaboradores, fornecedores e clientes; revisar e adequar todo o sistema de contratação tanto na Gestão de Pessoas como na Gestão de Compras; estabelecer maturidade para guarda de documentos (digitais e físicos); adotar auditoria permanente para contemplar a LGPD na adequação dos fornecedores. É fundamental que sua relação com fornecedores seja fonte de melhor performance e resultado, não de mais riscos de passivos A Executiva Outsourcing criou o SG3, sistema próprio de gestão permanente de todas as obrigações legais que envolvem a terceirização. Com nossa tecnologia, seu negócio ganha comunicação de dados criptografada do início ao fim. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Para conferir todas as funcionalidades, confira o vídeo:

Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | E-mail comercial@executiva.com.br. Aproveite para aprender mais sobre o impacto da LGPD no seu negócio em nosso site.

A Lei Geral de Proteção de Dados (LGPD) traz uma revolução na segurança de dados dos cidadãos em todos os setores da economia. Com as escolas, faculdades, universidades e centros de ensino não é diferente. Processos administrativos, tecnológicos e qualquer outra dinâmica na governança de dados das instituições de ensino precisam ser atualizados em toda instituição de ensino de acordo com os parâmetros da LGPD. A lei, que está em vigor desde agosto de 2020, e que terá suas sanções aplicadas a partir de agosto deste ano, garante alguns princípios básicos para a coleta, tratamento e transferência de dados, tendo como ponto de partida o consentimento do titular. No caso das instituições de ensino, significa que os dados pessoais de colaboradores, fornecedores e estudantes devem estar dentro da lei. Isso, como você deve imaginar, não é tarefa simples. Mas é a oportunidade de inserir a gestão da instituição de ensino alinhada aos parâmetros internacionais de segurança de dados pessoais. A ampla profissionalização do formato EAD (educação a distância), o marketing online e o alcance de iniciativas digitais têm sido os principais propulsores do segmento da educação. Para poder criar uma experiência exitosa no mercado para essas instituições, a LGPD é fundamental na sua estratégia de conformidade. A seguir, a Executiva Outsourcing apresenta informações essenciais para um processo de governança de dados mais seguro no setor educacional. Aproveite para ler: Entenda os 3 conceitos de dados da LGPD Categorização do consentimento por faixa etária Mencionamos acima o consentimento. Para instituições de ensino, esse aspecto traz alguns desafios. O primeiro deles é aplicar um processo de consentimento a cada perfil etário dos estudantes. Mais adiante explicaremos os detalhes técnicos do consentimento. Mas primeiro, apresentamos o que estabelece a LGPD sobre o consentimento por faixa etária: Menores de 12 anos: legalmente considerados crianças, precisam do consentimento específico e expresso de ao menos um dos pais ou do responsável legal. Entre 12 e 18 anos: legalmente considerados adolescentes, podendo coletar dados com a autorização expressa dos pais ou responsáveis, mas não deverá armazenar dados pessoais sensíveis, sem consentimento claro dos responsáveis. Maiores de 18 anos: já para os adultos, o consentimento cabe ao próprio estudante. A importância de compreender o consentimento O primeiro requisito para o tratamento de dados pessoais segundo a LGPD é o consentimento. O consentimento é a manifestação livre, informada e inequívoca pela qual o titular ou responsável legal concorda com o tratamento de seus dados para determinada finalidade. No caso de crianças e adolescentes, a LGPD estabelece, inclusive, os parâmetros de acessibilidade sobre as informações de tratamento. Confira o sexto parágrafo do Art. 14, da LGPD: “As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.” Acesse aqui a íntegra da LGPD. Atenção às sanções As sanções da LGPD passam a configurar ameaça prática à reputação, ao caixa e ao planejamento financeiro das empresas a partir de agosto de 2021. A LGPD prevê a advertência formal, o bloqueio dos dados pessoais, e multas que podem chegar a 2% do faturamento do grupo ou até R$ 50 milhões por infração. Fornecedores também atraem riscos Além de observar toda a adequação necessária nos processos administrativos, comerciais e de marketing da instituição de ensino, também é imprescindível que sua Gestão de Terceiros dê conta de identificar os riscos de tratamento, armazenamento e transferência de dados dos fornecedores que integram a sua entidade. Escolas, universidades, faculdades e centros de ensino precisam de ampla adequação, e o cuidado com a governança de dados nos seus fornecedores não poderá ser ignorada. As soluções de Gestão de Terceiros da Executiva Outsourcing estão 100% adequadas à LGPD, já podendo garantir a tranquilidade de que seus processos em parceria com os fornecedores estejam em conformidade com a legislação brasileira e com as melhores práticas do mercado. Evolua em resultados com Gestão de Terceiros qualificada. Fale agora mesmo com a nossa equipe comercial: Matriz (41) 3668-7782 | Vendas Comercial (11) 93414-7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Adequação LGPD: basta aprender anonimização e pseudonomização?

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020 com um propósito legítimo: proteger informações pessoais dos cidadãos diante da nova mercantilização dos dados. Mas, para não cair em armadilhas que simplificam a complexidade desta adequação, aprender conceitos é essencial. Confira aqui, de fato, o que significa a anonimização e a pseudonimização de dados. Logo no início do texto, em seu artigo 2º, a LGPD disciplina a proteção de dados, tendo como fundamentos básicos o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; os direitos humanos e o livre desenvolvimento da personalidade. Mas como, então, garantir que todos os dados dos seus clientes, terceiros e colaboradores correspondam a todos esses fundamentos? Primeiro, vamos entender o que significa, de fato, o tratamento de dados segundo a LGPD. No seu artigo 5º, a lei considera tratamento de dados toda e qualquer operação realizada a partir de informações de terceiros. Aqui, o conceito de operação é amplo e abrange coleta, produção, classificação, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração. Tentando correr contra o tempo para não ter de arcar com as multas e penalidades administrativas que, até o momento, passam a vigorar em agosto de 2021, muitos profissionais do mercado passaram a usar como escudo os conceitos de anonimização e a pseudonimização. Vamos entender se eles são mesmo o bastante? Anonimização Segundo a LGPD, o dado anonimizado é aquele “relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. No texto, a orientação técnica para que haja a anonimização do dado é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.” Pseudonimização Já em seu artigo 13º, a LGPD considera a pseudonimização para cumprimento da lei como “o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.” Neste caso, ampliam-se as responsabilidades do controlador dos dados, mas, caso tecnicamente bem estruturado, este processo é válido segundo a lei. Elaborando estratégias em meio à complexidade Diante dos conceitos de dados anonimizados (que não são interpretados como dados pessoais) e de pseudonimização, a LGPD acaba sendo reduzida a essas duas práticas. E isso é um problema sério para a sua operação. É claro que você não poderá ignorar essas práticas. No caso do dado anonimizado, ninguém conseguirá associá-lo direta ou indiretamente a uma pessoa. Já no caso da pseudonimização, a privacidade dos titulares da informação continua resguardada. No entanto, diante da evolução tecnologia que permite machine learning e inteligências artificiais cada vez mais robustas e eficientes, basear sua estratégia de adequação à LGPD somente nessas duas práticas irá colocar sua credibilidade e segurança de dados em alto risco. Atenção: uma grande base de dados anonimizados ou de dados submetidos à estratégia de pseudonimização não está imune a consultas com cruzamento de informações e identificação de padrões, ou que adotam engenharias sociais distintas e informações externas. Portanto, nada de simplismo nesta árdua trajetória de adequação holística à LGPD. Gestão de Terceiros 100% adequada à LGPD A Executiva Outsourcing vem acompanhando a maturidade da LGPD desde seus primeiros passos no Congresso Nacional, buscando atualização constante e certeira para nossas soluções tecnológicas. Desde 2020, o SG3, sistema próprio de gestão permanente de todas as obrigações legais que envolvem a terceirização, já se encontra em plena conformidade com a nova Lei. Com nossa tecnologia, seu negócio ganha comunicação de dados criptografada do início ao fim em seus processos de terceirização. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Para conferir todas as funcionalidades, confira o vídeo: https://youtu.be/spF1kyi2pLI Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br.