Entenda através deste artigo como a Weknow realizou as adequações necessárias para a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18)
A Lei geral de proteção dos dados, ou LGPD como é conhecida, é uma lei brasileira que regula o tratamento de Dados Pessoais em âmbito nacional. Ela é fortemente baseada na GDPR, uma legislação europeia que está em vigor desde 2018 e que tem o mesmo objetivo: assegurar os direitos das pessoas sob seus próprios dados.
Cada vez mais os dados são reconhecidos como o novo petróleo das grandes empresas, e isso gera uma alta demanda para o compartilhamento e até a comercialização desses dados. Consequentemente, a segurança da informação é um assunto que ganhou destaque em paralelo a esse crescimento de valor e, nesse contexto, os Dados Pessoais foram compreendidos como uma posse dos titulares, por isso necessitam de cuidados e segurança especial.
Em outras palavras, os seus dados como o seu Nome, Telefone e Endereço são considerados pessoais e por isso você possui controle total e posse deles, sendo que a LGPD garante os seus direitos com ênfase na segurança e privacidade.
Na Weknow, nós temos a grande missão de transformar dados em inteligência para as empresas. Nós entendemos o grande valor que os dados possuem e por isso estamos sempre buscando as melhores práticas e precauções para a sua gestão e tratamento.
Dessa forma, a Weknow já implementou todas as mudanças necessárias internamente para a adequação à LGPD, com o objetivo de garantir sempre a segurança dos nossos clientes, colaboradores e parceiros. Esse processo foi iniciado em 2020 com a participação de uma consultoria jurídica especializada na legislação onde dividimos a implementação em 4 fases:
1- Análise de Maturidade dos Processos Internos
2- Mapeamento de Dados de todas as áreas
3- Avaliação de Impacto à Proteção de Dados
4- Implementação de Controles Internos
Cada uma das fases possui referências normativas e boas práticas bem difundidas no mercado, porém deve-se ter uma atenção especial à última fase dos Controles Internos. São estes que de fato garantem que a sua empresa está adequada a LGPD e está protegendo os dados com eficácia. Na Weknow nós utilizamos como base as normas ISO 27002 e ISO 27701 para garantir a máxima segurança e privacidade dos dados que gerenciamos.
As normas ISO e outras práticas de mercado são ótimos guias para a implementação de controles que asseguram a mitigação de riscos da proteção e privacidade de dados. Esses controles são o maior desafio de implementação para todas as empresas que buscam uma adequação à LGPD, incluindo os nossos clientes, que em sua maioria possuem dados pessoais sensíveis e por isso necessitam de um tratamento ainda mais crítico e regulado.
Nós entendemos esse desafio, e estamos trabalhando para que os produtos Weknow também auxiliem nossos clientes a atingir um nível de controle e segurança com excelência. Nas próximas versões do Weknow teremos novas funcionalidades como as políticas de acesso à dashboards, indicadores e até mesmo campos específicos.
Queremos garantir que assim como a Weknow está adequada, nossos clientes também estejam em acordo com as melhores práticas, aplicando os melhores controles como as técnicas disponíveis em nossos produtos.
Vale ressaltar que, apesar de algumas empresas adotarem “Projetos” para a adequação a LGPD, essa prática é imprecisa pois a segurança dos dados necessita de sistemas, controles e um monitoramento constante pelos responsáveis. Um projeto com início, meio e fim não sustentará a privacidade dos dados a médio-longo prazo e a adequação a LGPD se tornará um retrabalho constante, com custos cada vez maiores.
Daí a necessidade de ter sistemas que realmente apoiam a Gestão de Dados na empresa, facilitando o trabalho da TI e otimizando as informações para os demais gestores. Conte com a Weknow para realizar o tratamento correto dos dados e obter os melhores resultados.
Para mais detalhes da implementação da LGPD na weKnow leia nossa Política de Privacidade.
Autor: Pedro Burguesan – DPO e Head da Qualidade
Graduado em Tecnologia em Análise e Desenvolvimento de Sistemas (UDESC), é analista especialista em Governança, Riscos e Compliance, além de atuar como DPO, responsável pela Proteção de dados na Weknow.