Um marco importante para a regulamentação do uso e compartilhamento de informações pessoais foi a implementação da Lei Geral de Proteção de Dados (LGPD), que está em vigor desde 2020.
Segundo um levantamento da Legaltech, muitas empresas brasileiras têm buscado se adequar a legislação.
É importante lembrar que a LGPD tem como objetivo proteger dados e garantir a privacidade dos usuários.
De acordo com Irene Silva, CEO da Ellevo, a LGPD é uma mudança na postura das empresas e como elas tratam as informações de terceiros:
“As empresas que não se adequarem em algum momento serão multadas e o valor pode chegar até 2% do faturamento, limitado a R$ 50 milhões”.
Para o DPO da Ellevo, Gabriel Guterro, recentemente a empresa tem analisado a implementação de algumas rotinas em suas plataformas para garantir ainda mais a aplicação da LGPD, visando a segurança da informação e preservação dos dados pessoais dos clientes:
“Recursos como criptografia de arquivos, anonimização de dados, segregação de base de dados online e offline, automatização para restrições de acessos a dados do sistema e adequação de processos internos são alguns dos temas que estão em análise pelos especialistas das aplicações. Além disso, testes de invasão e vulnerabilidades são realizados com frequência para garantir e manter a segurança dos dados”.
ADEQUAÇÃO ANTES DA LEI EM VIGOR
Muitas empresas procuraram se adequar a LGPD antes mesmo de a lei entrar em vigor. Um exemplo para se citar é a própria Ellevo. Em 2019, a empresa já havia se adequado à nova lei, seguindo também as regulamentações europeias.
“Para se adequar à lei, a Ellevo realizou uma série de consultorias com especialistas, fez ajustes na rotina interna e adotou novas ações na armazenagem de dados. Uma outra medida importante foi a criação do cargo Data Protector Office (DPO), que é o responsável por cuidar das questões referentes à proteção de dados”, explica Irene.
Ela ainda conta que no processo de adequação, também foi criado um plano de ação com nove fases:
“Entre elas está o Mapeamento de Dados, em que foi identificado e classificado os dados pessoais, com análise de consentimentos e fluxo de dados, além de também realizar uma identificação e análise de riscos. Também podemos citar que criamos uma Política Interna de Proteção de Dados e Política de Privacidade”.
Um passo para as empresas seguirem são os testes de vulnerabilidade e monitoramento constantes, cuidando de todos os dados dos clientes.
“A Ellevo realiza esses testes constantemente, toda armazenagem de dados registrados nos sistemas desenvolvidos pela empresa, feitos de forma responsável. Todas as medidas adotadas garantem a transparência, produtividade e segurança, conforme exigido pela LGPD”, relata.
