Num mundo cada vez mais conectado e que gera um volume grande de informações, surgiu a necessidade de proteger os dados pessoais contra seu uso indevido e não autorizado. O Brasil não ficou de fora dessa discussão e, inspirado em iniciativas globais como a europeia GDPR, sancionou a Lei 13.709/18, que cria uma série de obrigaçõespara as empresas no que diz respeito à coleta, uso e garantia da integridade das informações, sob pena de duras sanções, como multas de até R$ 50 milhões por infração.

Para orientar e auxiliar as empresas na adequação à Lei Geral de Proteção de Dados, que entra em vigor em agosto de 2020, a Stefanini acaba de anunciar ao mercado sua solução LGPD, que prevê uma série de projetos de conscientização via workshops para empresas públicas e privadas. O objetivo é conscientizá-las sobre coleta de dados do titular, termo de consentimento, proteção, acesso, anonimização, qualidade, transparência, tratamento, segurança e prestação de contas ao Governo a qualquer hora.

A nova legislação tem impacto direto no modo de operação de todas as empresas brasileiras, independentemente do porte ou da área de atuação. Trata-se de uma verdadeira revolução para as companhias, que terão pouco mais de um ano para se adaptar à nova realidade. A LGPD atribuiu direitos aos titulares dos dados pessoais, que podem ser exercidos contra quaisquer empresas ou órgãos públicos que detenham tais informações. Assim, se os dados pessoais ao longo dos anos se transformaram em um precioso ativo, por outro podem dar origem, quando mal administrados, a um pesado passivo para quem os detém.

Em parceria com grandes escritórios de advocacia do País que são especialistas no assunto, a Stefanini poderá fazer um mapeamento detalhado da situação de cada empresa quanto à coleta, processamento e tratamento das informações, identificando os pontos que precisam ser revistos e ajustados rapidamente, o que pode incluir uma nova plataforma de dados, novas interfaces e estratégias de remediação, que incluem auditorias e certificações, plano de tecnologia e um Centro de Operações de Segurança(Security Operations Center). Tudo com o amparo jurídico para que os sistemas estejam preparados para garantir os direitos dos consumidores.

“Com a nossa nova solução, queremos passar uma mensagem clara e urgente sobre a necessidade de adequação à regulamentação, que a Stefanini pode apoiar por meio de uma estratégia faseada, que permite profundidade no diagnóstico, plano de ação e acompanhamento com entregas rápidas, evitando longos projetos de adequação que já não atendem mais ao dinamismo do mercado atual”, explica Marco Aurélio Peres, Head  de AI & Analytics da Stefanini.

O conceito de dados pessoais é bem amplo. Pode ser qualquer informação que identifique uma pessoa ou que, se cruzada com outro dado, permita identificação de um indivíduo. Os dados mais comuns são: nome, apelido, endereço residencial, endereço de e-mail, endereço de IP, fotos próprias, formulários cadastrais e números de documentos. Já os dados sensíveis são aqueles que dizem respeito a informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual. Seu uso é mais restritivo e nenhuma organização, pública ou privada, pode utilizá-los para fins discriminatórios.

A Lei Geral de Proteção de Dados Pessoais tem por base dois pilares: consentimento e interesse legítimo para captura de dados pessoais. Nesse sentido, qualquer informação pessoal, antes de ser coletada e armazenada, precisa de autorização do titular – uma “manifestação livre, informada e inequívoca” –, pela qual este concorda com o tratamento de seus dados para a finalidade determinada. O consentimento precisa ser explícito e, quando solicitado no meio de um contrato que reúna outros elementos, deve constar de uma cláusula separada. O interesse para a captura dos dados também deve ser objetivo e bem definido. É necessário que o consentimento do cidadão e o interesse legítimo da empresa estejam em sintonia.

“A solução Stefanini LGPD reúne várias forças do ecossistema de inovação da companhia para garantir uma oferta customizada, modular, eficiente e segura. Trata-se de uma solução ponta a ponta, capaz de atender empresas de todos os tamanhos e segmentos”, complementa Marco Aurélio.