Consultoria conta com equipe multidisciplinar, composta por profissionais de TI, cibersegurança e jurídicos, entre outros, para auxiliar as companhias a prepararem seus processos de todas as áreas para atender aos requisitos da nova Lei Geral de Proteção de Dados, que entrará em vigor em agosto de 2020

everis, consultoria multinacional de negócios e TI, integrante do Grupo NTT DATA, está pronta a auxiliar as empresas brasileiras a intensificarem seus esforços para atender às exigências da Lei Geral de Proteção de Dados (número 13.709), sancionada em agosto de 2018 e que entrará em vigor em agosto de 2020, a fim de garantir a privacidade e segurança de informações pessoais.

A LGPD exige uma série de medidas das empresas de todos os setores e portes, que garantam transparência no armazenamento, análise, coleta e uso dos dados das pessoas físicas em quaisquer meios. “É uma lei extremamente importante e que já vem sendo discutida há quase dois anos, mas apesar disto apenas 16% das empresas nacionais têm seus processos adequados à LGPD agora – sete meses antes de entrar em vigência. O mesmo ocorreu na Europa quando GPDR foi aprovada, tendo o mercado europeu apenas 18% das empresas preparadas para atender seus requerimentos”, informa Thiago Bento, líder da área de Proteção de Dados da everis Brasil.

Segundo ele, é preciso correr contra o tempo para fazer as adequações necessárias nos processos de todas as áreas de negócios que trabalham com informações dos clientes – Marketing, Vendas, Planejamento, Administrativa, Financeira, Jurídica, etc., pois, a partir de agosto, as empresas estarão sujeitas a multas pesadas em casos de vazamentos ou uso irregular de dados pessoais. “Os projetos para adequação à LGPD podem demorar de quatro a seis meses, dependendo do setor de atuação e tamanho da companhia. Isto porque é preciso fazer uma imersão completa a fim de conhecer as diversas áreas, processos e metodologias, identificando pontos fortes e fracos”, explica Bento.

Um projeto de adaptação à LGPD envolve diversos aspectos e exige a atenção e disponibilidade de equipes multidisciplinares para analisar as bases jurídicas que devem ser consideradas para tratar os dados pessoais; bem como identificar e organizar a base de dados, com atenção especial às informações pessoais mais sensíveis, especialmente referentes à crianças e adolescentes.

As empresas precisarão também informar aos consumidores/clientes, antes de efetuar o tratamento dos dados, as finalidades de uso das informações colhidas, os destinatários e os direitos dele em matéria de proteção de dados. Terão também de divulgar de forma clara e atualizada em seus websites ou outros veículos de fácil acesso as hipóteses em que, no exercício de suas competências, tratam os dados, com respectiva previsão legal, procedimentos e práticas utilizadas.

“Deverão ter medidas técnicas, normas e políticas transparentes para comprovar que estão em conformidade com a LGPD para apresentar caso sejam pedidas pelos cidadãos ou pela Associação Nacional de Proteção de Dados (ANPD)”, detalha Bento. Ou seja, a adequação à LGPD está intrinsicamente ligada à boas práticas de governança corporativa, conferidas de maneira constante por critérios rigorosos de compliance.

A everis conta com uma equipe de profissionais multidisciplinares, composta por advogados especializados em diferentes áreas jurídicas – incluindo direito digital -, engenheiros, consultores de TI e jurídicos, entre outros profissionais, prontos a analisar e adaptar os diferentes processos e sistemas tecnológicos. Tem ainda um time de desenvolvedores de softwares preparados para criar soluções para adequar a infraestrutura de TI à LGPD, que podem ser integrados às aplicações já existentes nas empresas para agilizar e tornar mais assertiva a adaptação legal a esta e outras legislações.

A atuação da everis ocorre em três frentes coordenadas, que afetam todos os departamentos das empresas: 1) Jurídica, com avaliação de contratos, acordos de parceria, concordância com legislações vigentes, etc.; 2) Governança corporativa, com verificação dos procedimentos adotados, criação de novas políticas, regras e manuais, entre outras ações; 3) Tecnológica, que é hoje primordial, em função da maioria dos dados serem armazenados, tratados e utilizados online, o que requer adequação e desenvolvimento de ferramentas, integração e padrões globais de cibersegurança. 

“Os projetos LGPD precisam ser detalhados e integrais, pois a nova lei impacta todas as atividades de negócios, demandando uma ampla compreensão de diferentes processos e necessidades específicas de cada companhia para prevenir riscos de falhas de gestão dos dados e evitar processos jurídicos e punições”, acrescenta Bento. No entanto, a everis oferece às empresas a opção de contratar somente a consultoria para apontar os fatores a serem aprimorados e adequados à LGPD ou a realização do projeto completo, com imersão na empresa, levantando de pontos positivos e a melhorar, além de implementação de requisitos nos processos de todas as áreas.

Mas não adianta adequar os sistemas de TI e os processos empresariais e jurídicos, sem investimentos em uma mudança de cultura organizacional coerente. Por isto é necessário colocar em prática, simultaneamente, um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade dos dados pessoais. “Podemos auxiliar também nesta evangelização, com treinamentos, workshops, palestras e ferramentas eficazes de comunicação interna”, aponta Bento.

De acordo com o executivo, cada companhia deve também designar um profissional – o Data Protection Officer -, que ficará encarregado de garantir a adequação constante à LGPD e oferecer em meios digitais recursos para que o cidadão se manifeste sobre o uso de seus dados, com solicitações ou revogação de consentimento, entre outros questionamentos, que devem ser respondidos com agilidade e coerência. “Em outras palavras, é preciso olhar, analisar e corrigir processos na empresa como um todo e garantir sua conformidade com a LGPD e, por consequência, com outras legislações”, reforça Bento.

Outro aspecto interessante da LGPD a ser observado pelas empresas é que a nova lei permite a transferência de dados além-fronteira, desde que seja com o devido consentimento do titular ou a pedido dele para que possa executar pré-contrato ou contrato; para proteção de sua vida ou da integridade física; para ajudar na execução de políticas públicas. Os dados podem ser ainda cedidos a outros países para cooperar juridicamente com órgãos públicos de inteligência, investigação ou por conta de compromisso assumido via acordo internacional; para cumprir obrigação legal. Tudo isto com a autorização da ANPD, depois de comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta.

Para garantir sua excelência no atendimento às demandas mercadológicas relativas à LGPD, a everis investiu meses no treinamento de seus profissionais de diferentes áreas e buscou certificações importantes, como de DPO (Data Protection Officer), por exemplo, além de ISO 27001 Management, Privacy and Data Protection, e Ethical Hacking. “Nós nos preparamos para ser eficientes e rápidos na criação e implementação dos projetos, porque temos consciência da importância da LGPD para garantir a privacidade dos cidadãos e da urgência de nossas empresas a atenderem suas exigências para estar em consonância com a legislação e com as expectativas de seus clientes”, conclui o especialista em LGPD da everis.