LGPD TI apoiando o JURÍDICO é uma questão bem relevante. De fato a Gestão da Informação está na TI. Entretanto, o que regula o tratamento de dados é o jurídico.
Assim devemos considerar que os departamentos devam se ajudar. Em outras palavras, devem colaborar e complementar. Esta é a questão ou a pergunta de milhão: Como fazer as áreas diversas se ajustarem para fazerem juntos a adequação da empresa a LGPD?
Então onde a TI pode agir, apoiar, colaborar e até ser protagonista nesta história:
- Gestão de Acesso a empresa e aos sistemas
- Gestão do Banco de Dados com contingenciamento
- Gestão de Segurança da Informação, considerando inclusive a parte da Política de Legalização
- Gestão de Continuidade
- Mitigação do Risco relacionado a Tecnologia
Como funcionam?
O usuário precisa de estar apto para a função. Com isso ele demanda um OK do RH no sentido de contratação. Nesta condição, a contratação demanda os acordos Empresa e Colaborador que são do arcabouço jurídico. Para isso tudo estar ok, abrirá nos aplicativos a CREDENCIAL de ACESSO. Em outras palavras o usuário, agora colaborador, entra no Sistema de Informação.
Contratação de colaboradores
Este processo é o mais rico, pois conecta muitos setores da empresa:
- RH que estabelece a contratação e gestão do colaborador
- Contabilidade que se responsabiliza pelo salário, tributos e obrigações complementando as funções do RH
- TI que cria a credencial, qualifica às políticas de uso e produção, sem falar na parte de manter os sistemas operando para que todos trabalhem
- O Jurídico que operou um pouco antes, preventivamente, no planejamento e já deixou os formulários e contratos prontos. Ainda assim, justifica a manutenção validando qualquer alteração ou questionamento. Isso mesmo, os questionamentos carecem de respostas e o jurídico é quem as determina
Desligamento de Colaboradores
A operação de desligamento de um colaborador tem um critério mais complexo
- Fechar o acesso DIGITAL é uma função da TI, embora o seja, a COMUNICAÇÃO entre os setores deve ser precisa e clara, pois a atitude de Gestão da Segurança da Informação vai determinar o que seja feito e qual a ordem.
- Manter os arquivos de dados TRATADOS dos colaboradores e ex de acordo com o critério de obrigação legal, mesmo sendo uma operação de rotina, carece de parecer jurídico
Novamente conectamos os setores e departamentos da empresa que precisam de manter o Canal de Comunicação funcionando.
Operação dia a dia
Diante da Rotina é necessário manutenção
- A equipe de colaboradores se afasta por questões de saúde, férias e outros condições
- Neste momento a função da Medicina do Trabalho que é utilizada na contratação e no desligamento, também é acionada para garantir periodicamente as condições da equipe
- Novo ator no processo, justifica estabelecer um ajuste no contrato, buscando apoio do departamento jurídico
O que precisa estar sendo feito sempre
- Avaliação dos processos, identificando onde existe exposição de dados e assim validação sobre risco e cuidados que precisam serem tomados
- Manutenção de responsabilidade dos diversos operadores, incluindo e muito importante os externos a empresa (Contadores, Medicina do Trabalho)
- Treinamento dos usuários, criando um conceito que a CIPA tem de prevenção e mitigação.
A TI se conecta como?
- A TI (Tecnologia da Informação) está em 100% dos processos, tudo está conectado na internet e nos computadores.
- Os sistemas, mesmo legado, ou seja, de terceiros, precisam de estar conhecidos e preparados para Segurança da Informação
- Na parte de legalização, onde estabelece a conexão com o fabricante, a TI também precisa desenhar ou apoiar esta parte das políticas de uso
Como os setores vão se comunicar?
- Comitê da Informação
- podemos de alguma forma estabelecer uma similaridade com a CIPA, criando neste conceito a i.CIPA, ou seja a CIPA da Informação
- Pauta e ATA de reunião
- Alinhar posicionamento dos diversos setores, sobre tudo convergindo em relação as políticas de uso e convivência
- Neste caso de posicionamento, identificando as responsabilidades
- Politicas que precisam ser definidas de comum acordo com o uso, as limitações, responsabilidades e até reflexão de viabilidade jurídica
- Determinação acompanhada da Alta Gestão, quem decide, precisa estar apoiando e cobrando efetividade deste protocolo de Segurança da Informação
Relação com os clientes também relevante para o processo LGPD!
Neste caso, também o Marketing precisa ser acionado e integrado a equipe. A captação de clientes acontece por múltiplos canais. Então precisamos ter conformidades e adequação jurídica para todos.
O Marketing demanda a TI e neste caso o processo precisa ser bem transparente para que o Jurídico entenda o mapa de risco e as medidas que sejam necessárias para adequar e até indicar os impactos de riscos. O que neste caso significa avaliar até a viabilidade jurídica destes tratamentos de dados.
Uma parte são armazenamentos LEGAIS e OBRIGATÓRIOS, ainda assim precisam estar documentados. Mais ainda, além de documentados, a condição de tempo ou descarte, quando podem ou devem ocorrer precisa estar documentado. Continua que a forma de descarte precisa estar registrada e se haverá impacto. Eventualmente haverá material físico e assim este também precisa de além da LGPD, também os impactos ambientais.
Pensando em solução a ASSINATURA MICROSOFT OFFICE 365 atende a LGPD e as condições de compartilhar e colaborar:
Neste sentido viabilizando a condição de hoje em HOME OFFICE, facilitando: Sincronismo com a nuvem, garantindo segurança de armazenamento dos dados (Backup / Restore); Credencial robusta de gestão de acesso (login e senha); Legalidade de uso dos aplicativos do pacote Office; Facilidade para conexão via vídeo conferência e até chat com a equipe via Teams.
Quer ver mais ….
Tudo isso e ainda muito mais na Comunidade LGPD
A comunidade estabeleceu sua base no LINKEDIN, rede social corporativa. Quer saber mais https://www.linkedin.com/groups/12258392/ vem fazer parte.
A Comunidade LGPD tem um conteúdo no blog – https://indicca.com.br/comunidade-lgpd/
Agora com mais aproximação, temos também a PRATICA DE FAZER – LGPD Labs https://indicca.com.br/lgpd-labs/
Assim não apenas a TI e o Jurídico vão criando conexão, mas estabelecendo em um Grupo de Estudo uma forma de fazer juntos e influenciar o mercado para está condição de ser PREVENTIVO e ter na PRIVACIDADE um conceito de Segurança da Informação.
