Um novo serviço de segurança da Embratel, Assessment LGPD, está sendo oferecido às empresas para auxiliar empresas de todos os tamanhos e segmentos no atendimento à Lei Geral de Proteção de Dados (LGPD). A oferta é uma parceria da Embratel com a Capgemini e consiste na prestação de serviço de consultoria.

O serviço é voltado a companhias que lidam com dados pessoais de clientes, fornecedores e colaboradores e precisam se adaptar à nova legislação. A LGPD estabelece regras claras sobre coleta, produção, tratamento, armazenamento e compartilhamento de dados pessoais de usuários, como clientes e colaboradores.

Devem atender à legislação organizações estabelecidas no Brasil ou com sede no exterior, mas que oferecem serviços ou possuem operações no País envolvendo tratamento de ativos, como impressões digitais, detalhes bancários, profissionais de saúde, filiação religiosa, interesses, hobbies, entre outras.

Com o Assessment LGPD, especialistas da Embratel realizam o mapeamento e avaliação dos dados pessoais, analisando divergências de processos e determinando riscos regulatórios em relação ao tratamento realizado. A análise dos fluxos dos dados permite criar um diagnóstico geral sobre os procedimentos, sistemas e infraestrutura de TI, com a identificação de brechas e fragilidades na governança de dados pessoais, incompatíveis com a LGPD.

Uma vez feita a avaliação, um plano de ações é arquitetado sinalizando os investimentos necessários para cumprir a legislação no curto, médio ou longo prazo, para que a empresa tenha tempo hábil de efetuar a correção ou mitigação das lacunas identificadas.

O plano desenvolvido conta com recomendações, gestão de projeto e criação de um programa de transformação para preparar o cliente no atendimento ao dispositivo legal. Por meio do planejamento delineado, será possível adotar as melhores práticas em relação à coleta, manuseio e armazenamento de dados, além da adequação de contratos e normas aplicados à colaboradores, clientes e fornecedores.

Para a Embratel, a lei insere o Brasil em um contexto mundial de adequação às melhores práticas globais de gestão de informações pessoais. Seu papel, então, torna-se garantir o atendimento pleno das organizações à lei. A empresa acredita que agora é o momento de repensar, redefinir e adequar os processos para entrar em conformidade com a LGPD, transformando o dispositivo legal em um instrumento para aumentar o valor e as vantagens competitivas dos negócios no mercado e evitar sanções legais.

O prazo para conformidade à regulamentação é agosto de 2020. Caso não atendam aos requisitos da lei, as companhias estarão sujeitas a penalidades como aplicação de advertências e multas representando até 2% do faturamento, limitadas a R$ 50 milhões por violação.

Fonte: TI Inside