A segurança de toda e qualquer informação em poder da BRITech, seja ela própria ou de terceiros, sempre foi nossa prioridade.
O que é a LGPD
A LGPD existe a partir da necessidade de se tutelar e proteger as atividades de captação, armazenamento, tratamento e utilização de dados pessoais. Até o advento da LGPD não existia legislação específica tratando de dados pessoais, apenas algumas regulamentações setoriais, como por exemplo o marco civil da internet, a lei do cadastro positivo, mas nada especificamente voltado para a proteção de dados pessoais.
A LGPD protege dados pessoais que são tratados tanto no âmbito online como offline, o que é uma das grandes inovações da lei, sendo que o titular de dados passou a ter mais controle sobre os seus dados, com o direito de saber para onde e qual finalidade tais dados são arquivados, compartilhados, direcionados, como e o porquê, se há transferência internacional de dados, etc.
LGPD na BRITech
Com a Lei Geral de Proteção de Dados (LGPD / Lei # 13.709 de 14/08/2018) vieram novos desafios para todas as empresas, mas o processo de adaptação é mais produtivo quando se parte de uma disciplina de segurança de informação robusta. Nem por isso ficamos sem tarefas a realizar, ao contrário, aprofundamos nosso conhecimento sobre nossos processos para entender os impactos da LGPD sobre como devemos realizar nossas atividades.
De forma simplificada, seguimos os passos abaixo nessa jornada de adequação:
1. Envolvemos todas as áreas da empresa em um grupo de trabalho com representantes sênior das áreas / funções que foi posteriormente convertido em nosso Comitê de Privacidade.
2. Capacitamos nossas pessoas com artigos e através eventos com palestrante especialista.
3. Ajustes no Código de Ética e Conduta já incorporando os princípios da LGPD.
4. Mapeamos os dados para entender quais são os dados pessoais que armazenamos ou temos acesso, onde eles são mantidos, por qual motivo, como chegam até nós, como são descartados, etc.
5. Verificamos se os dados pessoais em nosso poder atendem aos preceitos de boa-fé no uso das informações e implantamos processos user friendly para que os titulares dos dados possam pedir a exclusão dos mesmos.
6. Revisamos nossos Processos e Ferramentas para facilitar a aderência aos princípios da LGPD.
7. Atualizamos nossos Contratos e Termos de Serviço com um anexo dedicado ao tema “Proteção de Dados Pessoais”.
8. Segurança de informação – Revisamos e atualizamos nossos procedimentos referentes à proteção da informação contra diferentes tipos de ameaça, com o objetivo de garantir a continuidade do negócio, minimizar os riscos aos quais este possa vir a ser exposto.
9. Comitê de Privacidade e DPO: nomeamos um DPO (Data Protection Officer) para ser o ponto focal para questões de LGPD e, como já mencionado, instituímos um Comitê de Privacidade para coordenar todas as ações e iniciativas relevantes para LGPD.
Continuamos atentos ao desenrolar da LGPD e seu impacto na forma como conduzimos nosso negócio e continuamos determinados a manter a segurança das informações e a privacidade de terceiros como prioridades.