Nas últimas semanas a LGPD se tornou, finalmente, uma realidade. A regulamentação, que estabelece as regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais traz ao titulares desses dados uma série de direitos que incluem a obtenção de cópias, solicitação de alterações, restrições de processamento ou exclusão completa de dados pessoais de uma determinada base, entre outros.
Sua empresa está pronta para a LGPD? Tenha uma visão panorâmica da organização e veja os pontos que precisam de atenção com o Simulador LGPD Tempest
Neste momento, é bom ressaltar, a LGPD não está incorrendo em sanções por não cumprimento da letra da lei (apesar do caso envolvendo uma construtora que foi condenada com base na LGPD a pagar multa por compartilhar informações de um cliente sem o seu consentimento)
No entanto, já é possível para qualquer pessoa solicitar ações envolvendo seus dados formalmente a empresas através de uma Requisição de Titular de Dados (DSR), o que vem se tornando uma verdadeira “hora da verdade” para muitas empresas.
Isso porque muitas empresas simplesmente não estão prontas nem mesmo para receber estes DSRs.
Há muitas companhias que ao invés de contar com um canal específico para as solicitações de seus clientes com base na LGPD, optam por usar os mesmos canais usados para as comunicações tradicionais (SACs, centrais de atendimento, etc), os quais nem sempre estão preparados para as demandas próprias de quem busca seus direitos com base na Lei.
Além disso, o fluxo que uma determinada informação (ou dado pessoal, nesse caso) pode tomar dentro da estrutura lógica de uma organização pode ser complexo.
Um simples número de CPF pode ser salvo em diferentes plataformas, além de ser compartilhado com parceiros que irão processá-lo e armazená-lo em outras plataformas.
Isso torna a tarefa de coletar e monitorar manualmente uma informação pessoal que envolve diferentes departamentos, e mesmo diferentes empresas, no mínimo dispendiosa.
Nesse cenário, cabem as perguntas:
1. Será que eu tenho o controle sobre os processos de coleta, armazenamento e compartilhamento de informações pessoais dos meus clientes?
2.Tenho de forma clara nos pontos de coleta de dados (formulários de cadastro, de login, etc) o que será feito com cada dado, e dou ao meu cliente os direitos estabelecidos pela LGPD de não compartilhamento, sigilo, etc?
3.Estou preparado para receber e responder de forma eficaz às DSRs geradas por eles,lembrando que o prazo estipulado pela LGPD para todo este processo é de 15 dias? (há registros de empresas que levam meses para processar todas estas informações)
Esta realidade inspirou o webinar Como atender as demandas dos meus clientes pelos seus dados de identificação pessoal?.
Neste webinar, Vlad Amarante, Regional Leader LATAM & Iberian da SECURITI.ai, mediado pela Sales Engineer da Tempest, Luana Claro, aborda estas questões e apresenta uma ferramenta capaz de automatizar todo o processo de atendimento a DSRs, desde sua origem.
4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest
A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios
Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!