Saiba mais sobre a LGPD e como o M-Files pode te ajudar!

LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados (Lei nr. 13.709) sancionada em 14 de agosto de 2018 e que entra em vigor a partir de agosto de 2020. Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Esta lei chega para alterar a Lei nr. 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet que regulava estas transações até então.

A LGPD tem como base a GDPR, regulamentação europeia aprovada em maio do ano passado e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento, de dados pessoais e seu compartilhamento. A intenção é proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das empresas.

O cenário atual

Atualmente, as pessoas jurídicas podem solicitar às pessoas físicas, no momento do seu cadastro para compras ou outras finalidades, uma série de dados que muitas vezes não tem a menor relação com a finalidade da empresa. E engana-se quem pensa que esses dados serão depositados apenas no seu big data.

Na verdade, muitas vezes esses dados que deveriam ser confidenciais são comercializados sem autorização do consumidor, o que resulta em uma série de incômodos aos quais infelizmente já estamos acostumados: malas-diretas, spams, telefonemas e uma série de contatos realizados por empresas para quem nunca fornecemos informações ou demonstramos qualquer interesse.

A partir do advento da nova legislação o cenário mudará, já que o proprietário dos dados deverá sinalizar seu consentimento de forma clara e as pessoas jurídicas que mesmo assim ignorarem esta prerrogativa estarão sujeitas a multas de até 50 milhões de reais. Eis aí um bom motivo para sua empresa ficar atenta aos novos procedimentos.

O que vai mudar com a nova LGPD?

A nova lei prevê em seu teor 9 hipóteses que tornam legais os tratamentos de dados. Dentre eles, 2 merecem destaque:

• É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.
• A partir de agosto do ano que vem, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Ou seja, deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.

É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão. A LGPD empodera o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações.

Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas. A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD.

Abordando LGPD com ECM (*Enterprise Content Management*)

Um aspecto crítico da conformidade com a LGPD é que uma empresa pode demonstrar de maneira rápida e fácil as etapas que adotou para atender aos requisitos da LGPD. Eles precisam fornecer essas informações e documentação de apoio aos auditores, se necessário.

A solução M-Files Enterprise Content Management(ECM) simplifica a conformidade com a LGPD ajudando as organizações a gerenciar e controlar as informações, políticas e processos do sistema e do processador de dados e fornece recursos excepcionais de auditoria no caso de uma auditoria ou violação.

Continue lendo para descobrir como a solução M-Files ECM para LGPD pode ajudar a enfrentar os desafios específicos enfrentados por diferentes funções e funções.

M-Files para proteção de dados, conformidade e funções legais

O M-Files é uma ferramenta comprovada e de alto desempenho para o gerenciamento de requisitos regulamentares – e se encaixa perfeitamente no gerenciamento e gerenciamento de requisitos de LGPD. Avalie seus sistemas, processos, contratos e gerencie auditorias, avaliações de risco, avaliações de impacto de privacidade (PIAs) e outras informações relacionadas a processadores de dados de terceiros por meio de M-Files. Isso oferece um ponto de vista único para essas informações críticas, de uma maneira fácil de encontrar, analisar, controlar e auditar.

O M-Files permite o controle de segurança, confidencialidade e outros procedimentos operacionais padrão e requisitos de ensino relacionados. Com a integração do Active Directory, as mudanças organizacionais são aplicadas automaticamente a usuários individuais à medida que mudam suas funções e tarefas. As regras de aprendizado podem ser tão granulares quanto necessárias, desde a empresa inteira até a equipe específica.

O M-Files permite que diferentes auditores, internos e externos, criem tipos diferentes de auditorias. Por exemplo, organismos de certificação que validam sistemas, processos e empresas, ou para auditorias internas.

O gerenciamento de riscos é dinâmico. Os riscos identificados em qualquer lugar relacionados a qualquer item (sistema, revisão ou outra tarefa ausente ou atrasada, encontrados em uma auditoria etc., por exemplo) podem ser facilmente seguidos e controlados.

O M-Files também pode ser integrado a todos os bancos de dados e repositórios de documentos (pastas compartilhadas, SharePoint, etc.) para descobrir e controlar com eficiência os dados pessoais.

M-Files para Controladores

Se uma organização estiver armazenando ou processando dados pessoais em nome de um cliente, essa organização também será obrigada a demonstrar a conformidade com a LGPD. Com o M-Files, um processador pode demonstrar que estão em conformidade com os requisitos regulamentares aplicáveis e aqueles definidos por um cliente.

O M-Files facilita a criação de auditorias específicas do cliente para permitir a auditoria de maneira suave, controlada e eficaz. Mesmo em andamento, “auditorias ao vivo” com relatórios ativos para um cliente crítico de questões relacionadas a seus dados podem ser implementadas.

M-Files para Auditores e Consultores

O M-Files é a solução perfeita para ajudar seus clientes a alcançar a conformidade com a LGPD e garantir a implementação efetiva dos critérios que você delineia para que eles sigam a fim de alcançar a conformidade.

A LGPD exige conformidade contínua e, portanto, qualquer alteração pode desencadear a necessidade de buscar a validação de uma alteração. Muitas vezes, a adesão começa com a implementação de uma medida ou tarefa específica, que é fácil de seguir. Todas as ações são devidamente gravadas, permitindo que os serviços de validação ao vivo mantenham um cliente em conformidade efetiva em todos os momentos.

M-Files permite o fácil uso e exploração de dados existentes sobre sistemas e aplicativos que foram previamente validados, quando você valida um novo cliente e seus aplicativos. Por exemplo, os critérios de validação para requisitos de conformidade para o SAP R / 3 podem ser efetivamente forçados para um novo cliente depois que você tiver obtido esse conhecimento e dados de compromissos anteriores.

Mais informações para sua proteção?

A IBSDocs esta preparada para esta nova era de proteção de dados. Interessado em saber mais sobre como podemos ajudá-lo com a conformidade com a LGPD? Estamos ansiosos para ouvir de você. Por favor, preencha o formulário abaixo e você vai ouvir de nós em breve!