Locaweb Edição 105

46 // reportagem / LGPD // revista locaweb @revistalocaweb proporcionam o reconhecimento do titular de forma direta. É o caso de nome completo, CPF, RG, telefone e endereço. Nesse contexto, muita gente vem entendendo, de forma incorreta, que os dados financeiros possam se enquadrar na categoria de informações sensíveis. “Esse tipo de informação deve ser considerado como dado pessoal (ordinário), cujas regras (de tratamento) implicam minimização de coleta, respeito à finalidade e às políticas de segurança, armazenamento correto e retenção adequada, entre outras”, diz Clarissa Luz, advogada e sócia da área de tecnologia e proteção de dados do Felsberg Advogados. “Cabe lembrar que titulares são apenas consumidores e usuários. Toda empresa que opera dados de colaboradores, prestadores de serviços e funcionários deve separar essas informações em seu plano de adequação”, completa. Processo de adequação Depois de identificar com quais tipos de informações sua empresa trabalha (nessa etapa, o ideal é contar com o apoio de profissionais jurídicos ou da área da tecnologia), é hora de traçar um plano de adequação com medidas técnicas e administrativas para atender às exigências da LGPD. “As dificuldades são as mesmas para todas as empresas, independentemente do tamanho ou porte. Isso porque todas elas devem adequar estruturas organizacionais, processos, tecnologias da informação e, principalmente, colaboradores, sejam eles internos, sejam externos (parceiros), para que o tratamento de dados pessoais de clientes pessoas físicas ocorra corretamente”, ressalta Maximiliano. Aline Goldsztejn, gerente- executiva jurídica da Locaweb, destaca a importância de Para as pequenas e médias empresas (PMEs), o processo de adequação à LGPD exige uma revisão de processos internos, como contratos de política de privacidade (deixando clara a responsabilidade de cada parte), parcerias com fornecedores e plano de resposta a incidentes. Além disso, é necessário reforçar a área de segurança técnica, com iniciativas como programas de governança, atualização da política de segurança da informação e definição dos requisitos mínimos de criptografia e mascaramento. Vale destacar que todas essas adaptações serão fiscalizadas diretamente pela Autoridade envolver funcionários de diferentes segmentos da companhia no plano de adaptação. “A partir de um mapeamento das áreas, é possível identificar quais setores da empresa lidam com dados pessoais. O RH, por exemplo, armazena as informações pessoais de seus colaboradores. Já o time de marketing costuma coletar os dados de futuros clientes em eventos. Há até mesmo a operação em si, na qual a empresa faz um cadastro de cliente ou assina um contrato para a prestação dos serviços. Tudo isso deve ser analisado em conjunto”, comenta. O processo de adaptação à lei deve envolver os funcionários de diferentes segmentos da companhia, aponta Aline, da Locaweb