LGPD: Obrigatoriedade ou Oportunidade? – Talk Introduce #40

Tempo de leitura: 3 minutos

Para muitos gestores a LGPD representa mais uma obrigatoriedade legal. .
Para outros é um mar de oportunidades de reforçar a transparência e o compliance dos negócios, que são essenciais em qualquer contexto e amados por qualquer cliente.

Na 40ª Talk Introduce, CEO Esdras Moreira e consultor Fernando Weege, ambos da Introduce, abordarão a LGPD em: conceitos base, Segurança da Informação apresentados com dicas práticas para a TI e gestão iniciarem os processos de adequação à lei.

Acompanhe também a Talk Introduce #39 sobre o futuro das relações de negócios

Principais Insights

A PSI é um dos entregáveis da LGPD. – Weege

A lei (LGDP) prima, claramente, pelo dado pessoal do titular de dados. – Weege

A lei vem justamente para nortear e trazer essa força para que nós tenhamos essas informações (dados pessoais) mantidas dentro de um sigilo específico. – Weege

A LGPS permeia três ambientes: governança corporativa, tecnologia e ambiente jurídico. – Weege

Você tem que analisar se para o seu negócio há a necessidade da coleta daquele dado sensível, porque quanto menos informação você tiver menos tratamento você vai ter que dar para aquele dado. – Weege

O DPO tem que estar muito próximo da alta direção, porque ele vai enxergar cenários para baixo da organização internos que, muitas vezes, não estão aderentes à lei e ele vai ter que tomar ações só que ele vai precisar de carta branca, muitas vezes. – Weege

O mapeamento de dados é vivo. Não adianta fazer o mapeamento de dados hoje e não atualizar os inputs diários de dados. – Weege

O ambiente de tecnologia muito mais agressivo e muito mais dinâmico que o ambiente normal nas organizações. – Weege

Mapeamento de dados: identificar o tratamento e a origem dos dados, onde ele anda na empresa e qual o resultado do tratamento de dados dentro da organização.

Conceitos da LGPD

Dados estruturados: contidos dentro de bancos de dados e com formatação adequada.

Dados não estruturados: emails, dados impressos, planilhas, etc.

Titular dos dados: pessoa que disponibiliza o dado pessoal para o tratamento por determinada organização

Tratamento dos dados: operação realizada com algum tipo de manuseio dos dados (ex: coleta, recepção, armazenamento, etc.)

Dado pessoal: toda a informação relacionada a uma pessoa física identificada ou identificável

Dado sensível: toda a informação relacionada a características da personalidade do indivíduo e suas escolhas pessoais (ex: convicção religiosa, opinião política, dados referentes à saúde, etc.)

Dado anonimizado: dado relativo a um titular que não possa ser identificado.

Anonimização: utilização de meios técnicos disponíveis por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um titular de dados.

Consentimento: manifestação livre e informada e inequívoca pela qual o titular de dados concorda com o tratamento de seus dados

Controlador de dados: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados 

Operador: pessoa natural ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.

Encarregado: também chamado de DPO, é uma pessoa da organização ou indicada pelo controlador/operador que deve atuar como ponte entre os titulares dos dados e a ANPD.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.