A complexidade da adequação às normas da Lei Geral de Proteção de Dados (LGPD) é um desafio para boa parte das empresas, pois as medidas de segurança – técnicas e administrativas, afetam um dos principais ativos de qualquer negócio: os dados dos clientes.
Para promover e trazer conhecimento sobre este tema sensível, o Parque Tecnológico São José dos Campos realizou o Talk Prepare sua empresa para a LGPD, que faz parte da série RM VALE TI Talks.
Os especialistas apresentaram informações para ajudar as empresas a adequarem suas operações com o objetivo de atender as exigências da Lei e alertaram que o não cumprimento pode acarretar sanções administrativas, de advertências a multas.
Gabriel Nogueira, fundador e DPO da NCA Personal Data Protection, explicou os principais conceitos da Lei Geral de Proteção de Dados e apresentou os papéis e responsabilidades de cada um dos atores envolvidos, com destaque para o Encarregado de Dados Pessoais, mais conhecido como Data Protection Officer. O DPO é a pessoa, física ou jurídica, que atua como um canal de comunicação entre o Controlador, o Titular e a Autoridade Nacional de Proteção de Dados (ANPD). Este profissional deverá ter conhecimento multidisciplinar, capacidade para gerenciar os riscos e facilidade de relacionamento com todos os níveis hierárquicos da empresa para que possa executar com autonomia suas atividades. Atualmente qualquer pessoa pode exercer a função de DPO e há certificações internacionais que podem ampliar o conhecimento técnico, como a The International Association of Privacy Professionals (IAPP) e a EXIN.
O docente do Senac São José dos Campos, Laércio Sá, compartilhou o projeto de implementação dos princípios da LGPD em uma empresa da área médica. O plano delineou cinco passos contínuos e necessários para atingir e manter a conformidade perante a Lei.
- Estruturação: criar uma base sólida para a cultura de privacidade, definir papéis e responsabilidades e estruturar o Comitê de Proteção de Dados Pessoais;
- Mapeamento: identificar os dados que são tratados e as pessoas que possuem acesso a eles, entendendo assim os desafios e fragilidades que serão enfrentados;
- Planejamento: construir um programa de compliance e procedimentos de segurança e transparência para o tratamento de dados;
- Implementação: revisar os processos, treinar os colaboradores e executar as atividades previstas;
- Monitoramento: manter o processo constante, lembrando de gerar evidências das adequações.
Veja aqui a íntegra do Talk, moderado por Thiago Ponte, cofundador da panda3.
RM VALE TI Talks
A maratona de aquecimento continua. Faça a sua inscrição gratuita para os próximos webinars.
- 13 de maio: Como prevenir ataques cibernéticos
- 18 de maio: A tecnologia aplicada à preservação do meio ambiente e geração de ganhos financeiros para empresas, governo e agronegócio
- 25 de maio: Chegada do 5G e outras conexões rápidas para geração de novos negócios
- 1º de junho: Big Data – retorno do investimento com o uso dos dados
- 8 de junho: Cultura de inovação – hábitos e valores da empresa para otimizar resultados
- 15 de junho: Agricultura conectada por meio de IoTs
RM VALE TI 2021
A RM VALE TI 2021 – Feira e Congresso de Tecnologia e Inovação será realizada entre os dias 22 e 25 de junho, de forma totalmente online. O tema central deste ano é a Tecnologia de Negócios, uma grande tendência em gestão de empresas para alcançar eficiência e competitividade.