LGPD & GDPR

Oferecemos um forte componente de parceria que vai além da conformidade LGPD.

Para o sucesso e estabilidade do objeto principal, áreas adjacentes com TI, legislação adicional, marco civil da internet, segurança física e de acesso, O&M e compliance serão objetos de observação e atuação de nossa parte continuamente.

Para fins de adequação, algumas empresas recorrem à aquisição de softwares; limitam o projeto ao seu departamento de TI, esquecendo que dados circulam em arquivos físicos, como o armário com chave de departamentos; arquivo morto; imagens de câmeras de segurança; livro de registro de visitantes, etc.; ou tem a falsa percepção que cláusulas e acordos de confidencialidade endereçam as obrigações impostas pela lei.

No processo de adequação, à LGPD ou GDPR, não existe fórmula e a análise é caso a caso, mediante engajamento de todas as áreas, em iniciativas que funcionem, e sejam pensadas para a realidade e situações vividas no curso do dia a dia.

Mas ainda, o colaborador não sabe nem a quem recorrer, quando uma inconformidade acontece ou não tem o senso de urgência de agir, o mais rápido possível, para dar a oportunidade e chances reais de remediação e mitigação dos riscos associados. Falta-lhe treinamento e compreensão que dados e incidentes de segurança são assuntos sérios.

Na atual conjuntura, não existe uma cultura de proteção de dados. Os contratos de trabalho, fornecedores, clientes e parceiros se limitam, de maneira geral, a regularem compromissos de confidencialidade e não concorrência. Contudo, confidencialidade e proteção de dados não se confundem e cláusulas que versam sobre o assunto endereçam riscos distintos.

A confidencialidade vale entre as partes que a pactuaram e implica, essencialmente, em uma obrigação de não fazer, de não divulgar informações que teve conhecimento, por iniciativa própria. Já a obrigação de proteção de dados, implica em esforços ativos, zelo, cuidado através de meios razoáveis, para que um dado não venha a ser acessado, conhecido e tratado por quem não deva.

Por exemplo, uma reunião, protegida por acordo de confidencialidade ratificado por todos os participantes. Ao longo da reunião, um dos participantes tira fotos de slides e anota o conteúdo apresentado em seu computador. Esse participante, ao voltar da reunião, deixa seu computador aberto; não atualiza seu antivírus; e deixa as notas em cima da sua mesa, em ambiente open space.

O participante não violou sua obrigação de confidencialidade, pois não contou para ninguém o que houve na reunião, mas foi negligente em relação à proteção dos dados a que teve acesso, fazendo com que o conteúdo da reunião possa ser vazado.

No escopo da LGPD, fórmulas prontas, contratos padrão e “programinhas” não resolvem. Planejar seu orçamento, considerando investimentos voltados à LGPD, além de prezar pelo seu cumprimento, prevenirá gastos desnecessários incorridos na correria e direcionará a empresa para o compliance com legislação, prevenindo, assim, as impactantes contingências.