Na última quinta-feira (16 de janeiro), a Cedro Technologies transmitiu o webinar “LGPD na prática: como manter sua empresa em conformidade?”. Nela, os participantes comentaram e explicaram ao vivo sobre o que os negócios devem priorizar para ficar em conformidade com a nova legislação
Durante o webinar a mediação foi realizada pelo consultor de negócios da Cedro Technologies, Adriano Ignatti, focado em processos de compliance, KYC, PLD e mais. Confira quem foram os convidados para a conversa:
- Johnatan Borges, Especialista em Cybersegurança na Zillion Tecnologia;
- Fábio Borges, Consultor em tecnologia da informação, fundador e diretor de tecnologia do Consórcio de Empresas 5WS.
Confira o webinar na íntegra:
Compilamos neste artigo todas as perguntas feitas ao longo da transmissão, mas que não foram respondidas por conta da limitação de tempo. Aqui, os especialistas convidados responderam a cada uma delas. Confira abaixo:
Fabio FBS: Em momento oportuno, e se possível, expliquem por favor na prática quem seriam os controladores e operadores apontados pela lei.
Controlador: é o agente responsável por determinar ao motivo e como será tratado os dados que detém. Podemos citar como exemplo as empresas de consumo, em geral, pois são as responsáveis por receber e gerenciar os dados pessoais de seus consumidores.
Operador: é a pessoa que efetua o tratamento dos dados pessoais recebidos de acordo com as instruções passadas pelo controlador. Vale lembrar que o operador também poderá ser responsabilizado pela violação da LGPD ou se violar as instruções do controlador.
Daniel de Pinho Fernandes: Quais são os pontos chaves da lei?
A lei abrange resumidamente 3 pilares: Pessoas, Processos e Tecnologia. Cada um deles tem que ser trabalhado com as necessidades de cada empresa sempre tendo como princípio as 10 bases legais que podem sobrepor a LGPD.
Marcos Zamoner: É válido contratar uma auditoria após o processo de adequação a LGPD para efeito de certificação?
Acreditamos que neste momento esta seria uma boa prática, visto que não foram definidos os parâmetros para uma eventual certificação. Como destacamos no webinar, quem já iniciou o processo de compliance está na frente por diversos motivos, mas certificar mesmo só quando a ANPD estiver estabelecida.
Deybimar Gomes: Trabalho na Área da saúde (hospital). Vamos ter que seguir 100% da LGPD ou terão pontos em que seremos isentos?
A saúde, sem dúvida nenhuma, é a área mais crítica por trabalhar com muitos dados sensíveis. Neste caso, há uma base legal para se usar (a ANS), portanto, não, não é necessário seguir 100% da LGPD. Por exemplo, se um paciente solicitar a exclusão de seus dados pessoais, pela LGPD será necessário excluir, mas como há base legal na ANS, o hospital não poderá apagar.
Deuler Teixeira: Tenho uma startup e atuamos no mercado de meios de pagamento, com contas digitais. Ao todo, são 3 pessoas na equipe. Quase 100% de nossos processos são automatizados. Qual é o caminho para nos adequar?
Toda empresa, incluindo as startups, estão envolvidas direta ou indiretamente no compliance da LGPD. Neste caso específico, contratos com fornecedores, forma de armazenamento dos dados, informações dos colaboradores, enfim, diversos itens da lei se aplicam. Porém, vale ressaltar que cada empresa deve avaliar o melhor e mais viável caminho a seguir na adequação LGPD.
Arthur Rodovalho: Alguma dica para a aplicabilidade da LGPD no agronegócio?
É necessário entender em qual linha do agro se está (pecuária, agricultura etc) para analisar a aplicação de alguma base legal. Em linhas gerais, é necessário a análise inicial (para se identificar onde atuar), a correção e depois a manutenção. Posteriormente, o Arthur informou que é agricultura. O agronegócio possui um relevante fluxo de dados que podem ser considerados pessoais nos termos da lei, uma vez que são relacionados à pessoa física identificável. Cybersegurança e manutenção de controles de segurança da informação são fundamentais e se mostram importantes aliados do produtor, consultor, revendedor e todos que atuam na cadeia do agronegócio. O foco é na proteção de dados de pessoas físicas.
Fabio FBS: Entendo que deverei adaptar os meus contratos de trabalho para, por exemplo, no qual autorizem que a empresa disponibilize os dados pessoais para convênios ou parceiros, correto?
Correto, mas é recomendável se atentar a mais pontos com o auxílio jurídico.
Camilla Cruz: A realização de uma auditoria no processo de LGPD seria uma boa prática ou existe alguma obrigação regulatória?
Ainda não existe um selo de garantia de que se está compliance, não há uma obrigação regulatória, mas é uma boa prática para prevenir problemas.
Hozana Helena Barbalho Freire: Teria como selecionar quais dados são mais sensíveis?
Sim, é necessária a classificação dos dados. Dependendo da linha negócio há mais dados sensíveis, como na saúde, por exemplo. A classificação é fundamental.
Emerson Andrade: As escolas precisam revisar seus documentos (contrato de matrícula, histórico e outros) e seus procedimentos de coleta, armazenamento e utilização de dados, a fim de analisar seu nível de adequação?
Sim, é necessária a revisão. No caso da educação, por haver regulamentação do MEC, existe base legal para trabalhar e não somente trabalhar com a LGPD.
Carolina GEO: Quais os principais pontos de atenção para a aplicabilidade da LGPD em uma e-commerce?
Cookies, localização, criptografia dos dados, como os dados são trabalhados, qual a finalidade do uso dos dados. Para exatidão, é necessário entender melhor o negócio através da análise.
Wesley EloyQuais: São as ações de segurança/ferramentas para aplicar sobre colaboradores que possuem o benefício de trabalhar Home Office?
Muitas ferramentas líderes de mercado já possuem controles que estão dentro do que a LGPD demanda. Por exemplo, pode-se usar uma conexão remota segura, VPN, para garantir que as configurações aplicadas no dispositivo quando usado dentro da empresa também se apliquem ao mesmo ao ser utilizado fora dela.
Continue acompanhando o nosso blog e fique por dentro dos nossos próximos webinars.