Entre para a LISTA VIP da Black Friday

00

DIAS

00

HORAS

00

MIN

00

SEG

Clique para saber mais

Compliance e LGPD: Desafios regulatórios e tecnológicos

Alura+ são pequenos vídeos com conteúdo complementar aos cursos da Alura. Aqui você tem novidades, dicas, tutoriais, novos assuntos e muito mais. Excelente para aprender algo novo naqueles pequenos momentos que sobram no dia.

Resumo do conteúdo

Neste vídeo, Sérgio Carvalho fala sobre a importância da LGPD (Lei Geral de Proteção de Dados Pessoais) e sua relação com programas de Compliance. Mas, você deve estar se perguntando: como superar os desafios para adequação a LGPD? Neste Alura+ trabalharemos passo a passo!A proteção dos dados pessoais e o respeito à privacidade são demandas essenciais, cada vez mais necessárias frente aos novos modelos de negócios.O desafio aqui é mostrar como é possível se adequar à LGPD em integração ao programa de Compliance.Para que você possa se aprofundar no tema, seguem links de conteúdos complementares:Cursos:Para entender melhor sobre como utilizar o compliance para se destacar no mercado:- Compliance: Destaque sua empresa no mercado - LGPD: entendendo direitos de uso e responsabilidades

Transcrição

Olá a todos! Eu sou Sérgio Carvalho, instrutor na Alura.

Neste vídeo, discutiremos Compliance e a Lei Geral de Proteção de Dados (LGPD), abordando os desafios regulatórios e tecnológicos!

Audiodescrição: Sérgio é um homem pardo, de cabelos escuros e curtos, e barba, bigode e cavanhaque também escuros. Veste uma blusa polo na cor marrom e, ao fundo, há uma parede alaranjada.

A Importância da LGPD

Para entender a importância da LGPD, é essencial compreender seu contexto. A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709, de 14 de agosto de 2018, estabelece prescrições, regras e diretrizes gerais sobre o tratamento de dados pessoais.

Para compreender a relevância do tratamento de dados no Brasil, podemos considerar três aspectos principais:

  1. Proteção da Privacidade: Os dados pessoais, como CPF, RG e e-mail, são informações que podem identificar uma pessoa e estão intimamente ligados à sua privacidade. Tratar esses dados de forma adequada é, na verdade, respeitar a privacidade individual. Este ponto já evidencia a importância do tema, mas há outros elementos igualmente relevantes.

  2. Utilização Adequada pelas Empresas e Governo: É aceitável que empresas e governo utilizem informações pessoais, desde que respeitem critérios mínimos e garantam uma utilização adequada. Não é permitido utilizar esses dados de qualquer maneira; é necessário respeitar as informações pessoais.

  3. Negociação e o Relacionamento Internacional: Quase todos os países já possuem uma lei de proteção de dados ou, pelo menos, um regulamento geral. Portanto, para se relacionar, fazer negócios e interagir com outros países e empresas, é necessário que nos adaptemos. Seja por uma questão interna ou externa, precisamos estar adequados, respeitando a privacidade, para que empresas, países e governos tratem as informações das pessoas de forma adequada.

Tratamento de Dados

É importante destacar o que significa tratar um dado. Essa expressão refere-se a todas as ações realizadas com os dados, como usar, coletar, transferir ou armazenar informações pessoais. A LGPD estabelece diretrizes sobre a utilização dessas informações. Qualquer atividade comercial envolvendo dados pessoais deve respeitar as previsões da LGPD, que visa preservar a privacidade das pessoas.

O grande desafio é conciliar a extração do maior potencial desses dados para fins comerciais, como venda, negociação ou marketing, com o respeito à privacidade. Isso é semelhante ao desafio de utilizar as riquezas naturais de forma eficiente, promovendo o desenvolvimento econômico e social, enquanto preservamos o meio ambiente.

Da mesma forma, com os dados, devemos extrair o maior potencial enquanto preservamos a privacidade. Esse é o grande desafio do tratamento de dados adequado, que a lei busca promover: utilização adequada, mas com respeito.

LGPD e Compliance

A ligação entre a LGPD e o Compliance ocorre porque o Compliance estabelece regras e diretrizes internas de uma empresa, enquanto a LGPD é uma lei externa. O programa de Compliance deve incluir previsões sobre a LGPD, adaptando-se à cultura e operação da empresa. O Compliance é mais amplo e abrange a LGPD e suas previsões.

No entanto, a pessoa responsável pelo Compliance não é a mesma responsável pela proteção de dados. Devido à importância e abrangência da LGPD, as equipes são separadas. Existe uma relação harmoniosa entre o responsável pelo Compliance e o responsável pela LGPD, que alinham políticas e contribuem para o código de ética e conduta da empresa. Porém, reclamações específicas sobre a LGPD devem ser levadas diretamente ao responsável pela LGPD.

Adequação à LGPD

Para mapear a LGPD de forma adequada e respeitar suas regras, podemos seguir um passo a passo:

  1. Levantamento dos dados: Identificar quais dados são tratados na empresa, sejam de colaboradores, clientes ou fornecedores.

  2. Identificação dos pontos de vulnerabilidade: Compreender a importância dos dados e como estamos cuidando deles, sejam digitais ou físicos.

  3. Plano de adequação: Criar um documento que aborde o tratamento de dados na empresa, incluindo política de privacidade, termos de uso e contratação de responsáveis. Delimitar quais dados são coletados, como são coletados, a finalidade da coleta, o prazo de armazenamento, mecanismos de segurança, compartilhamento com terceiros e o meio de contato com a pessoa encarregada.

  4. Treinamento das equipes: Informar sobre a importância da LGPD e do tratamento de dados na cultura da empresa.

  5. Procedimentos em caso de quebra de segurança: Estabelecer procedimentos claros para comunicar e lidar com quebras de segurança.

Descumprimento da LGPD

As consequências pelo descumprimento da LGPD incluem punições legais, como advertências, bloqueio de dados e multas que podem chegar a 50 milhões de reais. Além disso, o efetivo cumprimento do programa de Compliance e das diretrizes de governança corporativa, como o ESG, é fundamental para garantir a credibilidade da marca.

Conclusão

A LGPD deve estar integrada ao sistema de Compliance e ser observada por todos na empresa. Um programa de Compliance que inclua a LGPD possibilita a adequação à lei, minimiza riscos de punições e demonstra o compromisso da empresa com a privacidade das pessoas.

Os desafios regulatórios envolvem a criação de um programa de Compliance adequado e um plano de adequação à LGPD. Os desafios tecnológicos estão relacionados à segurança empregada e aos mecanismos apontados no plano de adequação, que devem estar adaptados ao cenário da empresa.

É importante entender a lei e adaptá-la ao contexto e à cultura da empresa, garantindo o respeito à privacidade e a eficiência no tratamento dos dados.

Até a próxima!

Já é Aluno?

Comece agora

15min para conclusão

Comece a estudar agora na maior escola de tecnologia do país

Conheça os Planos para Empresas

Cursos

Cursos de Programação
Lógica | Python | PHP | Java | .NET | Node JS | C | Computação | Jogos | IoT
Cursos de Front-end
HTML, CSS | React | Angular | JavaScript | jQuery
Cursos de Data Science
Ciência de dados | BI | SQL e Banco de Dados | Excel | Machine Learning | NoSQL | Estatística
Cursos de Inteligência Artificial
IA para Programação | IA para Dados
Cursos de DevOps
AWS | Azure | Docker | Segurança | IaC | Linux
Cursos de UX & Design
Usabilidade e UX | Vídeo e Motion | 3D
Cursos de Mobile
Flutter | iOS e Swift | Android, Kotlin | Jogos
Cursos de Inovação & Gestão
Métodos Ágeis | Softskills | Liderança e Gestão | Startups | Vendas

Cursos universitários FIAP

Graduação | Pós-graduação | MBA