everis oferece consultoria completa para adequação das empresas brasileiras às exigências da LGPD
terça-feira, 18 Fevereiro, 2020

Consultoria conta com equipe multidisciplinar, composta por profissionais de TI, cibersegurança e jurídicos, entre outros, para auxiliar as companhias a prepararem seus processos de todas as áreas para atender aos requisitos da nova Lei Geral de Proteção de Dados, que entrará em vigor em agosto de 2020

Brasil - São Paulo, 18 de fevereiro de 2019 - A everis, consultoria multinacional de negócios e TI, integrante do Grupo NTT DATA, está pronta a auxiliar as empresas brasileiras a intensificarem seus esforços para atender às exigências da Lei Geral de Proteção de Dados (número 13.709), sancionada em agosto de 2018 e que entrará em vigor em agosto de 2020, a fim de garantir a privacidade e segurança de informações pessoais.

A LGPD exige uma série de medidas das empresas de todos os setores e portes, que garantam transparência no armazenamento, análise, coleta e uso dos dados das pessoas físicas em quaisquer meios. “É uma lei extremamente importante e que já vem sendo discutida há quase dois anos, mas apesar disto apenas 16% das empresas nacionais têm seus processos adequados à LGPD agora – sete meses antes de entrar em vigência. O mesmo ocorreu na Europa quando GPDR foi aprovada, tendo o mercado europeu apenas 18% das empresas preparadas para atender seus requerimentos”, informa Thiago Bento, líder da área de Proteção de Dados da everis Brasil.

Segundo ele, é preciso correr contra o tempo para fazer as adequações necessárias nos processos de todas as áreas de negócios que trabalham com informações dos clientes – Marketing, Vendas, Planejamento, Administrativa, Financeira, Jurídica, etc., pois, a partir de agosto, as empresas estarão sujeitas a multas pesadas em casos de vazamentos ou uso irregular de dados pessoais. “Os projetos para adequação à LGPD podem demorar de quatro a seis meses, dependendo do setor de atuação e tamanho da companhia. Isto porque é preciso fazer uma imersão completa a fim de conhecer as diversas áreas, processos e metodologias, identificando pontos fortes e fracos”, explica Bento.

Um projeto de adaptação à LGPD envolve diversos aspectos e exige a atenção e disponibilidade de equipes multidisciplinares para analisar as bases jurídicas que devem ser consideradas para tratar os dados pessoais; bem como identificar e organizar a base de dados, com atenção especial às informações pessoais mais sensíveis, especialmente referentes à crianças e adolescentes.

 
As empresas precisarão também informar aos consumidores/clientes, antes de efetuar o tratamento dos dados, as finalidades de uso das informações colhidas, os destinatários e os direitos dele em matéria de proteção de dados. Terão também de divulgar de forma clara e atualizada em seus websites ou outros veículos de fácil acesso as hipóteses em que, no exercício de suas competências, tratam os dados, com respectiva previsão legal, procedimentos e práticas utilizadas.

“Deverão ter medidas técnicas, normas e políticas transparentes para comprovar que estão em conformidade com a LGPD para apresentar caso sejam pedidas pelos cidadãos ou pela Associação Nacional de Proteção de Dados (ANPD)”, detalha Bento. Ou seja, a adequação à LGPD está intrinsicamente ligada à boas práticas de governança corporativa, conferidas de maneira constante por critérios rigorosos de compliance.

A everis conta com uma equipe de profissionais multidisciplinares, composta por advogados especializados em diferentes áreas jurídicas – incluindo direito digital -, engenheiros, consultores de TI e jurídicos, entre outros profissionais, prontos a analisar e adaptar os diferentes processos e sistemas tecnológicos. Tem ainda um time de desenvolvedores de softwares preparados para criar soluções para adequar a infraestrutura de TI à LGPD, que podem ser integrados às aplicações já existentes nas empresas para agilizar e tornar mais assertiva a adaptação legal a esta e outras legislações. 

A atuação da everis ocorre em três frentes coordenadas, que afetam todos os departamentos das empresas: 1) Jurídica, com avaliação de contratos, acordos de parceria, concordância com legislações vigentes, etc.; 2) Governança corporativa, com verificação dos procedimentos adotados, criação de novas políticas, regras e manuais, entre outras ações; 3) Tecnológica, que é hoje primordial, em função da maioria dos dados serem armazenados, tratados e utilizados online, o que requer adequação e desenvolvimento de ferramentas, integração e padrões globais de cibersegurança.  

“Os projetos LGPD precisam ser detalhados e integrais, pois a nova lei impacta todas as atividades de negócios, demandando uma ampla compreensão de diferentes processos e necessidades específicas de cada companhia para prevenir riscos de falhas de gestão dos dados e evitar processos jurídicos e punições”, acrescenta Bento. No entanto, a everis oferece às empresas a opção de contratar somente a consultoria para apontar os fatores a serem aprimorados e adequados à LGPD ou a realização do projeto completo, com imersão na empresa, levantando de pontos positivos e a melhorar, além de implementação de requisitos nos processos de todas as áreas. 

Mas não adianta adequar os sistemas de TI e os processos empresariais e jurídicos, sem investimentos em uma mudança de cultura organizacional coerente. Por isto é necessário colocar em prática, simultaneamente, um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade dos dados pessoais. “Podemos auxiliar também nesta evangelização, com treinamentos, workshops, palestras e ferramentas eficazes de comunicação interna”, aponta Bento.

De acordo com o executivo, cada companhia deve também designar um profissional – o Data Protection Officer -, que ficará encarregado de garantir a adequação constante à LGPD e oferecer em meios digitais recursos para que o cidadão se manifeste sobre o uso de seus dados, com solicitações ou revogação de consentimento, entre outros questionamentos, que devem ser respondidos com agilidade e coerência. “Em outras palavras, é preciso olhar, analisar e corrigir processos na empresa como um todo e garantir sua conformidade com a LGPD e, por consequência, com outras legislações”, reforça Bento. 

Outro aspecto interessante da LGPD a ser observado pelas empresas é que a nova lei permite a transferência de dados além-fronteira, desde que seja com o devido consentimento do titular ou a pedido dele para que possa executar pré-contrato ou contrato; para proteção de sua vida ou da integridade física; para ajudar na execução de políticas públicas. Os dados podem ser ainda cedidos a outros países para cooperar juridicamente com órgãos públicos de inteligência, investigação ou por conta de compromisso assumido via acordo internacional; para cumprir obrigação legal. Tudo isto com a autorização da ANPD, depois de comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta.

Para garantir sua excelência no atendimento às demandas mercadológicas relativas à LGPD, a everis investiu meses no treinamento de seus profissionais de diferentes áreas e buscou certificações importantes, como de DPO (Data Protection Officer), por exemplo, além de ISO 27001 Management, Privacy and Data Protection, e Ethical Hacking. “Nós nos preparamos para ser eficientes e rápidos na criação e implementação dos projetos, porque temos consciência da importância da LGPD para garantir a privacidade dos cidadãos e da urgência de nossas empresas a atenderem suas exigências para estar em consonância com a legislação e com as expectativas de seus clientes”, conclui o especialista em LGPD da everis.