Daltro Martins, da ABRADi SP, fala sobre a nova lei da privacidade de dados pessoais.

Afinal ela é boa ou ruim para as empresas?

E que consequências e desafios essa legislação vai trazer?

10 Tópicos relacionados a GDPR e privacidade dos dados

Conheça os principais tópicos relacionados à privacidade de dados do GDPR, assim como um olhar pratico quanto a sua aplicação nas organizações.

1 – Nomeação de um Data Protection Officer: Uma das primeiras etapas é o estabelecimento de um Comitê de Segurança da Informação, que deve ser implantado nas corporações com vistas a propor normas e procedimentos internos de segurança da informação e comunicações, bem como assessorar as implementações das mesmas, além de outras competências relativas ao tema.

2 – Avaliação de impacto dos riscos a privacidade. Com a formação do comitê, o primeiro passo é saber quais medidas precisam ser tomadas pela organização a fim de aproximá-la ao cumprimento total da regulamentação.

3 – Medidas para reduzir a exposição ao risco. De acordo com a ISO27001,  os tipos de medidas a serem estabelecidas são: físicas (barreiras e controle de segurança no Data Center da organização), organizacionais (Políticas, Normas e Códigos de Conduta) ou técnicas (softwares e ferramentas que removem, modificam ou substituem as características individuais por representações codificadas).

4 – Prazo para reportar um incidente. As organizações devem reportar à Comissão Nacional de Proteção de Dados (CNPD) eventuais ocorrências de violação dos dados imediatamente após o seu conhecimento, no prazo máximo de 72 horas.

5 – Assegurar o cumprimento pelos subcontratantes. As organizações responsáveis pelos dados precisam assegurar que os Subcontratantes (Data Processors) estão em conformidade com a regulamentação.

6 – Obtenção de consentimento. A organização deve comprovar, de forma escrita ou oral, o consentimento das pessoas, clientes ou usuários, antes de processar os dados. No exemplo do Contact Center, o script do operador pode ser alterado solicitando confirmação do titular para que os dados sejam processados.

7 – Direito ao Esquecimento. O indivíduo tem o direito de pedir a alteração e/ou correção de dados pessoais incompletos através de qualquer meio. As organizações deverão implementar uma integração entre todos os sistemas e processos de forma a assegurar que os dados atualizados num sistema serão automaticamente atualizados em todos os sistemas dessa entidade.

8 – Adoção da privacidade desde a concepção. O conceito Privacy by Design corresponde a uma forma de abordagem à proteção da privacidade desde a concepção de produtos e sistemas pelas organizações, incorporada diretamente às estruturas tecnológicas desenvolvidas, aos modelos de negócio e às infraestruturas físicas por eles utilizadas.

9 – Multas pelo não cumprimento. As multas pelo não cumprimento podem chegar a até 4% das receitas anuais ou 20 milhões de euros.

10 – Busque um parceiro especializado. As organizações agora possuem novos desafios. Além de manter o negócio, é preciso se preocupar cada vez mais com os dados pessoais dos seus clientes e usuários. Um dos grandes motivos pela baixa aderência de muitas empresas quanto as regulamentações vigentes é a falta de conhecimento e aplicação das medidas corretivas eficientes.

Fonte: por Gabriel Camargo*, para CIO, em 20.05.2018 e Digitalks, licença padrão do YouTube.

* CEO da Deep Center