S I S D A D O
Gerenciando dados do cliente em relação ao LGPD

09 de Julho de 2019

Gerenciando dados do cliente em relação ao LGPD

  1. Blog
  2. Tecnologia em geral
  3. Gerenciando dados do cliente em relação ao LGPD

O LGPD (Lei Geral de Proteção dos Dados) é a legislação de privacidade que entra em vigor em agosto de 2020. O objetivo da legislação é proporcionar aos consumidores o controle de seus dados pessoais e seu uso e coleta pelas empresas.

Na Sisdado, um parceiro B2B de muitas empresas há mais de 10 anos, levamos este novo regulamento muito a sério para gerenciar a privacidade com nossos clientes. Além disso, nos esforçamos para atualizar nossas políticas e práticas internas, bem como aquelas relacionadas aos nossos clientes.

Atividades em andamento do LGPD

Mapeamento de dados: Uma avaliação completa de como todos os dados que coletamos são consentidos, usados, armazenados, acessados​e descartados.
Atualizações contínuas de segurança e privacidade: avaliação contínua da segurança de dados em relação às obrigações de privacidade de dados e implementação de protocolos de segurança apropriados.
Atualizações de políticas: revisão completa de nossas políticas internas, padrões, procedimentos e documentação; e atualizá-los conforme necessário.
Atualizações das Obrigações do Contrato: Revendo e atualizando nossos compromissos contratuais para atender aos requisitos da LGPD. A garantia de nossos contratos com todos os terceiros que coletam, recebem ou processam dados pessoais inclui as cláusulas legais necessárias para permitir as transferências de dados para fora do Brasil. Além disso, implementamos políticas para garantir que terceiros possam fornecer o nível necessário de segurança e privacidade.
Educação do Cliente: A Sisdado tem sido proativa em educar nossos clientes sobre como nos encaixamos em seus planos e procedimentos operacionais de LGPD.

Processador vs Controlador

Um controlador de dados determina as finalidades e os meios de processamento dos dados. Essencialmente, este é o grupo que determina o "como e porquê" do processamento de dados. Por outro lado, um processador não processa os dados para seus próprios fins e não toma decisões sobre os propósitos e meios de processamento. A Sisdado está envolvido com dados de clientes em vários contextos e pode ser um processador ou um controlador, dependendo do nosso relacionamento com o cliente. Normalmente, o cliente é um controlador de dados e a Sisdado é um processador.

Como um fornecedor terceirizado com relação aos dados pessoais que residem em nossos clientes, há dois cenários.

No cenário um, a Sisdado usa o sistema do cliente para coleta de dados. Nós seguimos a direção do CPD (Central de Processamento de Dados) sobre como obter o consentimento para a coleta de dados e informar o cliente de quaisquer solicitações.

No cenário dois, a Sisdado usa a instância criptografada para coleta de dados. Seguimos a orientação do CPD sobre como o cliente deseja que quaisquer solicitações de dados pessoais LGPD sejam tratadas. A Sisdado rastreia e gerencia a solicitação e a remoção, conforme aplicável.

Em ambos os casos, os consumidores têm o direito de obter confirmação de que seus dados estão sendo coletados e trabalharemos com o cliente quando o consumidor solicitar o seguinte:

Direito de acessar uma cópia de seus dados;
Direito de apagar seus dados;
Direito de corrigir imprecisões;
Direito de restringir o processamento (como estamos usando);

Confirmação de identidade e solicitações fraudulentas

Temos que confirmar a identidade do solicitante quando eles estiverem exercendo seus direitos de LGPD com relação a seus dados pessoais. Isso normalmente será um teste de propriedade da conta de e-mail. Se a solicitação chegar por e-mail, considerar-se-á que ela confirmou a propriedade. Se isso for executado na direção do cliente, se estivermos usando nossa instância de um banco de dados e tivermos que rastrear a confirmação da identidade. Se estivermos no sistema do Cliente, enviaremos a solicitação em um determinado número de dias.

Requisitos de treinamento de funcionários e equipes

Todos os funcionários que têm o potencial de tornarem-se encarregados precisam fazer treinamento em segurança de dados e treinamento em LGPD. Isto é, além de qualquer coisa que o cliente possa fazer com que nossos funcionários tomem o treinamento. Todas as equipes que estão envolvidas precisam passar por uma auditoria automática dos requisitos específicos de segurança e privacidade e reportar isso ao Diretor de Segurança e Conformidade regularmente.

Seguindo em frente

A regulação do acesso e uso dos dados tem sido tema de muitos debates, mas a importância deste tema garante segurança do acesso e gestão dos dados, assim, todos saem beneficiados.

Sisdado Tecnologia

Por Sisdado Tecnologia em Tecnologia em geral

Publicado em 09/07/2019