Rebeca Arima, gerente de Compliance e Proteção de Dados da Grant Thornton Brasil, explica a importância de avaliar a finalidade dos dados armazenados pelas empresa em acordo com a LGPD.
Indústrias
Soluções e tecnologias avançadas para suportar a disrupção no mercado com integridade e segurança
-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
Estruturação, gerenciamento de custos e conformidade regulatória para construtoras, incorporadoras, shopping centers, hotelaria e investidores em imóveis de...
O território brasileiro é reconhecido globalmente pelo grande potencial produtivo, tornando o agronegócio um dos principais setores da economia com...
Na Grant Thornton, trabalhamos para proporcionar às organizações de saúde um impacto positivo na geração de seus resultados.
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
Contamos com uma equipe multidisciplinar e serviços interconectados para auxiliar a sua empresa no desenvolvimento de estratégias e planos customizados que...
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
A Lei Geral de Proteção de Dados (LGPD) começa a sancionar empresas que descumprirem as normas sobre coleta e tratamento de dados pessoais dos clientes a partir de agosto de 2021. Essas punições vão desde advertências e multas de até 2% do faturamento da organização – limitadas a R$ 50 milhões por infração, indo até, nos casos mais extremos, ao bloqueio dos dados tratados pelo infrator.
No entanto, mesmo depois de quase três anos de ter sido sancionada (Lei 13.709/2018 - 14/08/2018), observamos que ainda há uma discrepância entre a percepção dos empresários sobre a LGPD e os impactos que ela causa no ambiente de negócios e a realidade vivida pelas organizações. Não basta fazer mudanças sutis no ambiente de Governança da companhia, como temos notado.
O momento exige agilidade para quem não se adequou à lei, a LGPD não é um projeto de início, meio e fim. Ele é contínuo e passa a fazer parte dos controles ao nível de entidade e da Governança Corporativa de cada organização. As empresas que ainda não se adaptaram às novas regras precisam trabalhar rapidamente nesse processo, realizando um diagnóstico minucioso nas áreas que tratam e suportam o tratamento de dados pessoais.
É preciso entender quais ajustes devem ser feitos e identificar as oportunidades de melhorias, tanto do ponto de vista de governança e de controles quanto de tecnologia e segurança da informação, de acordo com os termos da legislação e das boas práticas de mercado.
Como dito, por não se tratar de um projeto de inicio, meio e fim, os processos que envolvem tratamento de dados, assim como todo o programa de privacidade e proteção de dados serão objetos de avaliações periódicas de maturidade e da incorporação dessa nova conduta dentro das operações. Quanto maior a demora, menos tempo útil para se fazer testes e entender qual é a estrutura mais adequada para a empresa.
Com o início das sanções, a preocupação maior recai sobre as multas que podem ser aplicadas, mas há muito mais em jogo para as empresas. Além da punição financeira, o empresário deve preocupar-se com as questões reputacionais envolvendo a sua empresa, e o quanto ela pode interferir no seu ambiente de negócios. Afinal, ninguém quer ter sua marca associada ao uso inadequado de dados pessoais no noticiário. Invariavelmente, isso causaria grande prejuízo à reputação da companhia, por descuido com sua integridade e Compliance.
Vale lembrar também que, em casos extremos, a punição pode chegar ao bloqueio de dados. Imagine ter seus dados eliminados? Para muitas empresas, isto seria como “fechar as portas” definitivamente.
É possível que, nos primeiros meses, a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela aplicação das penalidades, atue de forma mais educacional, de conscientização. Isto é importante para se criar uma cultura e alertar as pessoas sobre a
importância da Lei, o que não significa um afrouxamento na punição de quem está descumprindo a legislação, pois nos casos recorrentes de infração, a sanção financeira deverá se aplicar.
Receba nossos insights e novidades em seu e-mail
Confira também:
View more
INSIGHTS
LGPD: qual a finalidade dos dados armazenados na sua empresa?
|
6 min leitura
|
19 jul. 2021
WEBINAR
Dados Pessoais e Segurança Cibernética
Qual o nível de preparo da sua organização para a LGPD?
Insights
Governança de dados: como implementar para reduzir riscos corporativos?
Estabelecer códigos de conduta e sistemas adequados para a proteção de dados é essencial para atender as exigências da LGPD e agregar confiança no mercado
|
7 min leitura
|
07 jun. 2021