Múlti conta com equipe multidisciplinar, composta por profissionais jurídicos, de TI e de cibersegurança, para auxiliar clientes a prepararem seus processos em todas as áreas
A everis, consultoria multinacional de negócios e TI, integrante do Grupo NTT DATA, está pronta a auxiliar as empresas brasileiras a intensificarem seus esforços para atender às exigências da Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e que entrará em vigor em agosto de 2020, a fim de garantir a privacidade e segurança de informações pessoais.
A LGPD exige uma série de medidas das organizações de todos os setores e portes que garantam transparência no armazenamento, análise, coleta e uso dos dados das pessoas físicas em quaisquer meios. “É uma lei extremamente importante e que já vem sendo discutida há quase dois anos. Mas apesar disto apenas 16% das empresas nacionais têm seus processos adequados à LGPD agora – sete meses antes de entrar em vigência. O mesmo ocorreu na Europa quando GPDR foi aprovada, tendo o mercado europeu apenas 18% das empresas preparadas para atender seus requerimentos”, informa Thiago Bento, líder da área de Proteção de Dados da everis Brasil.
Segundo ele, é preciso correr contra o tempo para fazer as adequações necessárias nos processos de todas as áreas de negócios que trabalham com informações dos clientes – Marketing, Vendas, Planejamento, Administrativa, Financeira, Jurídica, etc., pois, a partir de agosto, as empresas estarão sujeitas a multas pesadas em casos de vazamentos ou uso irregular de dados pessoais.
“Os projetos para adequação à LGPD podem demorar de quatro a seis meses, dependendo do setor de atuação e tamanho da companhia. Isto porque é preciso fazer uma imersão completa a fim de conhecer as diversas áreas, processos e metodologias, identificando pontos fortes e fracos”, explica Bento.
Um projeto de adaptação à LGPD envolve diversos aspectos e exige a atenção e disponibilidade de equipes multidisciplinares para analisar as bases jurídicas que devem ser consideradas para tratar os dados pessoais; bem como identificar e organizar a base de dados, com atenção especial às informações pessoais mais sensíveis, especialmente referentes a crianças e adolescentes.
As empresas precisarão também informar aos consumidores/clientes, antes de efetuar o tratamento dos dados, as finalidades para o uso das informações colhidas, os destinatários e os direitos dele em matéria de proteção de dados.
Terão também de divulgar de forma clara e atualizada em seus websites ou outros veículos de fácil acesso as hipóteses em que, no exercício de suas competências, tratam os dados, com respectiva previsão legal, procedimentos e práticas utilizadas.
Boas práticas de governança
“Deverão ter medidas técnicas, normas e políticas transparentes para comprovar que estão em conformidade com a LGPD para apresentar caso sejam pedidas pelos cidadãos ou pela Associação Nacional de Proteção de Dados (ANPD)”, detalha Bento. Ou seja, a adequação à LGPD está intrinsicamente ligada às boas práticas de governança corporativa, conferidas de maneira constante por critérios rigorosos de compliance.
A everis conta com uma equipe de profissionais multidisciplinares, composta por advogados especializados em diferentes áreas jurídicas – incluindo Direito Digital -, engenheiros, consultores de TI e jurídicos, entre outros profissionais, prontos a analisar e adaptar os diferentes processos e sistemas tecnológicos.
Tem ainda um time de desenvolvedores de softwares preparados para criar soluções para adequar a infraestrutura de TI à LGPD, que podem ser integradas às aplicações já existentes nas empresas para agilizar e tornar mais assertiva a adaptação legal a esta e outras legislações.
A atuação da everis ocorre em três frentes coordenadas, que afetam todos os departamentos das empresas: 1) Jurídica, com avaliação de contratos, acordos de parceria, concordância com legislações vigentes, etc.; 2) Governança corporativa, com verificação dos procedimentos adotados, criação de novas políticas, regras e manuais, entre outras ações; 3) Tecnológica, que é hoje primordial, porque a maioria dos dados são armazenados, tratados e utilizados online, o que requer adequação e desenvolvimento de ferramentas, integração e padrões globais de cibersegurança.
“Os projetos LGPD precisam ser detalhados e integrais, pois a nova lei impacta todas as atividades de negócios, demandando uma ampla compreensão de diferentes processos e necessidades específicas de cada companhia para prevenir riscos de falhas de gestão dos dados e evitar processos jurídicos e punições”, acrescenta Bento.
No entanto, a everis oferece às empresas a opção de contratar somente a consultoria para apontar os fatores a serem aprimorados e adequados à LGPD ou a realização do projeto completo, com imersão na empresa, levantamento de pontos positivos e a melhorar, além de implementação de requisitos nos processos de todas as áreas.
Mudança de cultura organizacional
Mas não adianta adequar os sistemas de TI e os processos empresariais e jurídicos sem investimentos em uma mudança da cultura organizacional coerente. Por isto é necessário colocar em prática, simultaneamente, um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade dos dados pessoais. “Podemos auxiliar também nesta evangelização, com treinamentos, workshops, palestras e ferramentas eficazes de comunicação interna”, aponta Bento.
De acordo com o executivo, cada companhia deve também designar um profissional – o Data Protection Officer -, que ficará encarregado de garantir a adequação constante à LGPD e oferecer em meios digitais recursos para que o cidadão se manifeste sobre o uso de seus dados, com solicitações ou revogação de consentimento, entre outros questionamentos, que devem ser respondidos com agilidade e coerência.
“Em outras palavras, é preciso olhar, analisar e corrigir processos na empresa como um todo e garantir sua conformidade com a LGPD e, por consequência, com outras legislações”, reforça Bento.
Para garantir sua excelência no atendimento às demandas mercadológicas relativas à LGPD, a everis investiu meses no treinamento de seus profissionais de diferentes áreas e buscou certificações importantes, como de DPO (Data Protection Officer), por exemplo, além de ISO 27001 Management, Privacy and Data Protection e Ethical Hacking.