Stibo Systems - The Master Data Management Company

SÃO DADOS E SÃO PESSOAIS!

A Lei Geral de Proteção de Dados, sancionada em agosto de 2018, traz novas práticas que definem como organizações devem cuidar de dados pessoais.

A LGPD afeta os negócios de modo geral e com grande impacto. Sendo uma empresa brasileira ou não, a regulamentação atinge todos que coletam dados em território nacional. Aqui você encontrará tudo que precisa saber sobre a lei, como ela te afeta e quais medidas tomar.

O QUE É LGPD?

A Lei Geral de Proteção de Dados (LGPD) foi uma iniciativa nacional para estabelecer parâmetros legais aos usos de dados pessoais. Esta regulamentação foi espelhada no Regulamento Geral de Proteção de Dados (GDPR) estabelecido pela Comissão Europeia, e coloca o Brasil na lista de países seguros para a utilização de dados.

Saiba como se preparar para a LGPD em 5 passos



BAIXAR E-BOOK GRATUITO
MAS...O QUE SÃO DADOS PESSOAIS?

Segundo a regulamentação, qualquer informação que possibilite a identificação direta ou indireta de um indivíduo pode ser categorizada como dado pessoal, tais como cadastros federais, endereço, e-mail, etc. Dentro da percepção de dados pessoais, há os dados sensíveis, que se referem a origem e concepções pessoais de cada indivíduo, como etnia, posicionamento político, religioso, questões de saúde e sexualidade, entre outros. Estas informações ganham mais rigidez de manuseio, necessitando de práticas que respeitam sua sensibilidade.

TÍPICO USO DE DADOS PESSOAIS

icon_grid_2c Integração de contas
icon_document_check_2c Serviços terceirizados
icon_messages_bubble_2c Notificações
icon_person_profile_picture_2c Atendimento personalizado
icon_earth_2c Serviços de localização
icon_monitor_2c Marketing direcionado
SUA EMPRESA É RESPONSÁVEL PELO PROCESSAMENTO DE DADOS NO BRASIL?

Caso a resposta seja sim, você precisa ter um comitê com funções estabelecidas de controle de dados, não importando sua localização, a LGPD tem aplicabilidade extraterritorial, e vale para todas as coletas feitas a partir de cidadãos brasileiros.

ENTENDA A LGPD ATRAVÉS DO EBOOK GRATUITO
brazil_lgpd

VEJA ALGUMAS MUDANÇAS

icon_numbers-1_2c Cada empresa deverá ter um comitê de segurança de dados
icon_numbers-2_2c Proprietários de dados ganham mais clareza e autonomia sobre suas informações, como:
  • Restringir uso
  • Solicitar que dados sejam apagados
  • Consciência sobre a finalidade do uso de dados
  • Conhecimento sobre o tempo de armazenamento
  • Concordância prévia e com clareza para coleta de informações
icon_numbers-3_2c Vazamentos de dados devem ser reportados imediatamente, podendo ser inclusive vinculados em relatórios oficiais
icon_numbers-4_2c Comunicação sempre transparente com a sociedade
icon_numbers-5_2c Novos protocolos devem trazer clareza sobre o uso dos dados
icon_numbers-6_2c As empresas precisam estar aptas para identificar dados pessoais de clientes internos e externos e explicitar exatamente o uso de cada informação, assim como sua importância
SUA EMPRESA PRESTA SERVIÇOS DE PROCESSAMENTO DE DADOS?

Então você também precisa estar atento às novas práticas que a LGPD irá estabelecer, tais como:

  • Documentos e auditorias que comprovem a utilização definida dos dados
  • Aviso à entidade regulamentadora governamental e a sociedade sobre qualquer vazamento ou erro ocorrido
  • Ter processos e práticas de proteção de dados bem definidas e restritivas para cada ação delineada
brazil_shutterstock_187334471
8 perguntas frequentes sobre LGPD
1) Não coleto ou armazeno dados pessoais de clientes, a lei me afeta? A aplicabilidade da lei depende se o negócio usa dados pessoais. Se a empresa tiver qualquer funcionário brasileiro ou qualquer negócio no Brasil, então guarda dados e, consequentemente, precisa estar atento às necessidades da lei. 2) Processo apenas dados B2B, preciso me enquadrar na legislação? Qualquer dado pessoal coletado precisa de controle de armazenamento e clareza na utilização dos dados. Se os dados coletados podem identificar algum indivíduo com informações sensíveis, as companhias precisam estar dentro de toda a conformidade da lei. 3) Mesmo localizado fora do Brasil, sou afetado? Se sua coleta de dados envolve o território brasileiro, sim você é afetado e precisa se condicionar à lei. A aplicabilidade segue outras regulamentações parecidas e tem vigência extraterritorial. 4) É verdade que só podemos usar dados pessoais por um determinado tempo? Sim, com a LGPD e outras regulamentações mundiais, as empresas vão precisar identificar quais dados realmente necessitam, qual a finalidade específica e o tempo determinado para usufruir destes dados, sendo que, todas as informações devem estar explícitas e claras ao proprietário no momento de coleta. 5) É verdade que o proprietário dos dados pode pedir a qualquer momento a exclusão de todas as informações? Sim, o proprietário terá a opção de solicitar que suas informações pessoais sejam excluídas, e cabe a empresa instaurar um canal de comunicação para solucionar a pendência o mais rápido possível, ou deter dos dispositivos legais para assegurar a manutenção de determinado tipo de dado. 6) Como isso pode impactar os departamentos de Marketing? A lei influenciará todos os departamentos das empresas, mas o impacto sobre o marketing será significativo e a área terá que adotar práticas claras sobre o uso dos dados e a manutenção das informações. O consentimento para uso das informações deve ser específico e claro, dando ao proprietário a devida consciência sobre o uso de suas informações. Será necessário realizar alinhamento sobre o banco de dados e todas as informações já coletadas, com isso, as estratégias de marketing devem ser mais eficazes, ao impactar diretamente apenas aqueles clientes que realmente possuem interesse na empresa. 7) A LGPD indica ser uma lei apenas para o consumidor e proprietário de dados, existe algum benefício para as empresas? A Lei Geral de Proteção de Dados traz sim mais clareza para o consumidor, mas no âmbito comercial, ela qualifica e assegura a usabilidade de dados, garantindo as conformidades para que empresas estejam seguras sobre suas atividades colocando o Brasil na lista de países confiáveis para o uso de dados, aumentando a competitividade do mercado nacional e internacional. 8) O que pode acontecer com as empresas que não se adequarem às exigências da lei? A lei determina algumas sanções caso empresas estejam fora das conformidades com a lei, como advertência, multa sobre o faturamento anual de 2% (limitada a R$ 50.000.000,00) por infração, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais do banco de dados do infrator. A regulamentação prevê também relatórios sobre tais condições empresariais e proibição de uso de dados em determinadas situações.

SIM X NÃO

SIM 1) Entenda que dados pessoais possuem sensibilidade e regras no tratamento e deixe isso claro aos seus clientes.

Os direitos atrelados à LGPD colocam dados pessoais em situação de cuidados especiais, e tornam imprescindível que negócios tenham políticas de dados bem definidas. A empresa deve ter código de conduta que define a finalidade de cada tipo de dado e sua validade de uso, realizando todas as atividades necessárias que assegurem estas boas práticas, inclusive, excluir dados quando necessário.

Ofereça tudo de maneira natural e simplificada ao seu cliente, preenchendo todas as lacunas que possam aparecer durante o processo de utilização de dados, agregando diferencial positivo ao tratamento de dados.

images.idgesg.netimagesarticle201905light-bulbs_digital-transformation_fragments_creativity_innovation-100797789-large.3x2
SIM 2) Mude a cultura da organização sobre os dados pessoais

A partir do momento da criação até a validade da legislação, esperamos que você tenha adaptado todas as pendências que julgar necessário e adicionais que forem informadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Mude a maneira como os departamentos enxergam dados pessoais e ensine sobre a importância confidencial das informações para que consiga provocar uma mudança real de comportamento que assegure as atividades relacionadas a dados em sua empresa. A necessidade de gerenciar a compreensão que as pessoas possuem dos dados não deve ser subestimada, e caso não ache que sua companhia está completamente pronta para essas mudanças, comece suas campanhas de boas práticas imediatamente.

images.martechadvisor.comimagesuploadscontent_imagesdigital_transformation_5cd93fe5f3a27
SIM 3) Pense em proteção de dados em todos os aspectos de negócios.

A LGPD precisa ser parte integral de como os negócios são gerenciados e no pensamento estratégico para o futuro. A cada novo projeto, iniciativa ou integração de sistemas, será necessário manter as práticas de proteção dessas informações, desde o início. Portanto, sempre se pergunte:

  • Estamos treinando nossos colaboradores constantemente para cuidarem dos dados pessoais da maneira necessária?
  • Como lidamos com essas informações em nossos sistemas corporativos?
  • Estamos comunicando internamente a importância sobre a proteção de dados pessoais?
  • A maneira como lidamos com os dados pessoais em nossos contratos vem avançando para uma prática melhor?
security_guard
SIM 4) Mantenha seus esforços para garantir e melhorar a proteção de dados

Não é porque a empresa está em conformidade com as regras da legislação que deve achar que todos os esforços foram findados. Conforme a Autoridade Nacional de Proteção de Dados ganha forma, as empresas precisam estar aptas à rápida adaptação de solicitações e auditorias para que cada ajuste pontuado seja feito rapidamente, tanto da parte da ANPD, quando das situações e práticas internas de cada negócio.

Brechas na segurança de dados devem diminuir, mas sempre existirão. Com a consolidação da LGPD é normal que o consumidor aumente a expectativa quanto ao tratamento e acesso aos seus dados, por isso, é importante que as empresas preparem caminhos que possibilitem a maturidade sobre estas atividades, mantendo clara todas as políticas e abrindo espaço para melhorias da proteção destas informações sempre que acreditar necessário ou for pontuada sobre suas situações de proteção, para que melhores os processos e seja referência em segurança e tratamento de dados.

security-and-compliance_header_shutterstock_1073338070
NÃO 1) Não desista

O tempo de adaptação da LGPD é curto e as punições são severas, empresas que precisam olhar em toda as suas funcionalidades estão falhando ao concentrar esforços em apenas alguns departamentos e não envolvendo toda a empresa sobre a responsabilidade relacionada ao uso e tratamento de informações sensíveis. Porém, sem pânico, os negócios não podem desistir, e sim, começar aos poucos e buscar auxílio e soluções de mercados que tragam mais clareza neste processo de mudança, modificando processos, sistemas, comunicação e diversas outras situações, um passo de cada vez.

CIOs-can-use-GDPR-to-leverage-1
NÃO 2) Não ignore as solicitações individuais

As punições sobre o não cumprimento da LGPD vão além de multa, relatórios públicos devem ranquear empresas confiáveis ou não no uso e cuidado de dados, e em casos extremos, serem penalizadas a não utilizarem mais dados em seus processos.

Caso proprietários verifiquem que sua empresa não está agindo corretamente no cuidado de informações sensíveis, podem realizar denúncias que colocam toda a organização em desconfiança sobre suas atividades, influenciando não apenas a permanência de estratégia e negócios baseados em dados, como na reputação diante de todo o mercado.

Então, não ignore os proprietários de dados, use as solicitações individuais como pontos de estudo para melhorar sempre as funcionalidades de segurança de dados pessoais.

web_homepage-header_3
NÃO 3) Não tenha medo de deletar dados

As questões referentes a solicitar o consentimento prévio do proprietário quanto ao uso de seus dados deve ser, até o momento, o ponto de mais hesitação das empresas, por influenciar na quantidade de dados coletados e em como acreditam que funcionam suas estratégias de negócios. Com a LGPD, passa a ser obrigatório que a coleta de dados seja realizada com consentimento, especificando qual o verdadeiro uso dos dados, além do período real de sua utilização.

O medo das empresas precisa ser vencido, pois será a oportunidade de limpar dados que não trazem valor às ações do negócio, passando a impactar e agir no intuito de alcançar pessoas que tenham real conectividade com as atividades da empresa, e que estão interessadas em receber documentos, informações ou qualquer outro contato do canal, com isso as chances de retorno deste cliente é muito maior e as estratégias passam a ser ainda mais direcionadas.

cdn-images-1.medium.commax12001_q9hAYSh1gHdA7h7HYPY4KQ
NÃO 4) Não deixe que os esforços referentes a proteção de dados pessoais interfiram negativamente em outros processos.

Apenas porque foram mudados alguns processos de coleta, processamento e armazenamento de dados, as empresas não necessariamente terão de mudar toda sua estrutura. Manter a segurança das informações e não compartilhar nada com terceiros é o que realmente vai mudar e trazer sucesso na adequação da lei.

Apenas mantenha o foco de fazer entender em todos os pontos empresariais que a adequação à LGPD envolve condutas de conscientização que promovem boas práticas que devem ser seguidas à risca. Tente com afinco, não tenha medo ou orgulho de pedir ajuda, e pense na Lei Geral de Proteção de Dados como um impulsionador que regulamentará seus processos criativos e estratégicos e que não deve servir de barreira para a confiança da atividade das empresas que se preocupam em criar um ambiente seguro para suas atividades.

web_homepage-header_2

LGPD - MDM

A base para cumprimento da LGPD é que os dados pessoais coletados, processados e armazenados, sejam utilizados com programas acessíveis de políticas e funções de Governança de Dados baseados em regras de negócios claras e bem aplicadas.

Master Data Management auxilia as empresas nesta função, otimizando o controle de dados sensíveis e melhorando a conformidade com a LGPD.

O QUE É MDM

Master Data Management


Master Data Mangement (MDM) é uma disciplina que possibilita melhor organização dos dados mestres. Combinando software MDM e metodologias também focadas em gerenciamento de dados, é possível obter fontes de dados centralizados, assertivos e atualizados.

MDM pode ser aplicado em todos os domínios de dados para unificar a gestão destas informações, auxiliando a determinar qual departamento necessita ver dados sensíveis ou não.


Para conseguir continuar agregando valor às estratégias baseadas em dados, as empresas precisam buscar amparo em adoções focadas em multidomínio que otimiza dados pessoais além da LGPD.

OUTROS BENEFÍCIOS DO MDM

Com Master Data Management, os negócios conseguem controlar todos os domínios de dados em uma plataforma única. As informações trazem valor por si só quando conjuntas em benefícios de multidomínio para gerenciamento de dados mestres.

icon_earth_2c Dados de Geolocalização
icon_database_hierarchy_2c Dados de Referência
icon_delivery_2c Dados de Logística
icon_people_2c Dados de Clientes e Fornecedores

Abaixo estão alguns tipos adicionais de dados que você pode manter sob controle com MDM. Tenha certeza que está disponibilizando o acesso correto aos dados necessários, no lugar certo e no melhor momento, tudo em uma mesma plataforma.

icon_box_2c Dados de Produto
icon_people_circle_2c Dados de Colaboradores
icon_database_2_2c Dados de Ativos
EBOOK OTIMIZE SEUS DADOS EXISTENTES PARA A LGPD

A aplicação da Lei Geral de Proteção de Dados (LPGD) ainda preocupa muitas empresas, sejam elas de grande, médio ou pequeno porte, é evidente que todas correm para se adaptar o mais rápido possível às exigências desta nova realidade do uso de informações sensíveis.

BAIXAR E-BOOK GRATUITO
optimze-data-for-lgpd-1
ESPERAMOS QUE VOCÊ ACHE TODAS ESTAS INFORMAÇÕES ÚTEIS Recomendamos que navegue em nosso site para ler mais sobre Master Data Management e as soluções da Stibo Systems.
Contato
Stibo_Tagline_skagerrak