•   

Lean IT

 
  • Login
  • Cadastre-se
  • Receba nossos informativos

(11) 2528-2354

contato@leanti.com.br

  •   
  • A Empresa
    • Sobre Nós
    • Sistema Toyota de Produção
    • Saiba mais sobre Lean
    • O que é Lean IT?
    • Framework Lean TI
  • CONSULTORIA
    • Assessment (diagnóstico)
    • Consultoria Lean
    • Consultoria Business Agility
    • Consultoria Lean Agile
    • Consultoria Lean Healthcare
    • Consultoria Lean BIM
    • Consultoria em Planejameto Estratégico
    • Consultoria LGPD
    • Consultoria em ESG
    • Consultoria em Transformação Digital
    • Gestão de Crise
    • Body Shop em TI e Agilidade  Body Shop em TI e Agilidade
    • Plano de continuidade de negócios
    • Palestras sobre lean
  • LGPD
  • TREINAMENTOS
  • CERTIFICAÇÃO LEAN
    • Certificação Lean IT
    • Certificação Value Stream Manager
    • Certificação Agile Kata Professional
  • Conteúdo
    • Artigos (todos)
    •   De conceitos gerais
    •   De estratégia
    •   De desenvolvimento
    •   De cotidiano
    •   De melhoria contínua
    • Lean IT na mídia
    • Videos
  • Clientes
  • Softwares
    • ESG Score (Gestão em ESG)
    • Software de OKR
    • Desenvolvimento de Software
  • Contato

How To: Algumas ideias para a conformidade com a LGPD – Parte I

  • Você está aqui: 
  • Artigos  
 

Por: Dr. Rubens Irrera     4169 visualizações     Tempo leitura: 4 min

Ainda que as dúvidas quanto à vigência da lei persistam, todos concordam que não há mais tempo para estar em conformidade com a lei. Um projeto completo de LGPD, dependendo do porte da empresa, pode levar de 9 a 12 meses[1]. Ou seja, a lei entrando em vigor agora, em agosto de 2020, ou em maio de 2021, o tempo é mais do que curto!

Fato é que o ponto mais importante para a completude da lei, sua regulamentação, fiscalização e sanção administrativa[2] ainda não “existe”: a Autoridade Nacional de Proteção de Dados (ANPD). No entanto, isso não quer dizer que a lei permanecerá sem aplicação.

Pelo contrário: no primeiro dia de vigência da lei teremos a atuação dos Ministérios Públicos estaduais, dos PROCONs e órgãos de defesa do consumidor, Institutos dos mais variados (São Paulo já conta com o SIGILO[3] – Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) e ações privadas dos próprios titulares de dados. Ou seja, o assunto será judicializado e, nesse ponto, não se sabe como os tribunais do país tratarão o tema.

Portanto, não perca tempo! O primeiro passo não poderia ser outro que não a leitura da lei. Parece o óbvio, mas, infelizmente, muitas pessoas buscam site e artigos da internet, com entendimentos dos mais diversos da lei, na esperança da famosa “receita de bolo”. Não há[4]!

Vá à fonte! Faça a leitura completa da Lei 13.709/2018 e, nesse ponto, dê especial atenção aos conceitos da Lei (Art. 5º - será o glossário mais importante que você terá para tratar o assunto) e continue com os princípios da lei (Art. 6º - que além da boa-fé, possui em seus três primeiros incisos definições importantíssimas: finalidade, adequação e necessidade).

Agora faça uma pausa, antes de continuar no Tratamento dos Dados, dê um “pulo” nos art. 17 a 19. Lá se encontram os direitos do Titular de Dados. Se você fez a lição de casa (leitura dis Art. 5º e 6º) e sabe o que é um dado pessoal[5], você também já sabe que tratará alguns dados pessoais, minimamente dos seus empregados e funcionários, além dos seus clientes pessoas físicas! (A lei só protege dados pessoais).

Entenda como você será cobrado pelo titular. Coloque o titular no centro do seu foco, tanto de atuação, como de adequação. E o caminho começa a se desenhar. Esteja atento que seu empregado, seu cliente, ou qualquer outra pessoa que, por exemplo, se cadastrou ou visitou seu site ou empresa[6] poderá questioná-lo: Você possui algum dos meus dados pessoais? O que você sabe sobre mim em seus sistemas, e-mails, arquivos eletrônicos ou documentos físicos? Para que você trata meus dados? Com quem você divide meus dados? Por quanto tempo você fica com meus dados?

E esse é só o começo. Não se esqueça de que o Titular pode pedir uma cópia dos dados, solicitar a revogação do consentimento ou, ainda, a eliminação dos dados (caso não haja base legal adequada ou no caso de revogação do consentimento). E todas essas respostas devem ser dadas no prazo máximo 15 dias (art. 19, II)!

Você está pronto para isso?

Clique aqui e saiba mais sobre como a LGPD pode ajudar sua empresa!

Saiba mais sobre nossos cursos de LGPD:

Os primeiros passos para adequação

LGPD na administração pública

Curso avançado de LGPD

[1] Disponível em: https://www.nextlawacademy.com.br/blog/como-adequar-a-empresa-a-lgpd - Artigo da sempre necessária mestra Viviane Maldonado.

[2] As sanções foram postergadas para agosto de 2021, pela lei 14.010/2020.

[3] https://sigilo.org.br/

[4] Como já foi dito no artigo anterior. Disponível em: https://ceiat.com.br/index.php/2020/08/11/estamos-a-poucos-dias-da-lgpd-lei-geral-de-protecao-de-dados-e-agora/

[5] Art. 5º, dado pessoal: informação relacionada a pessoa natural identificada ou identificável (ou seja, aquela informação que identifica “de cara” a pessoa, como o nome, o RG, o CPF, até aquele outro dado que, junto com o contexto de outros, pode levar a identificação, como o CEP, atividade profissional, informações de geolocalização e, até mesmo, gostos e atividades dos indivíduos)

[6] Dependendo da programação do site, você pode registrar informações como o IP (Internet Protocol) do visitante, que pode tornar o Titular identificável. Se você tem câmeras ou controle de acesso em sua loja ou empresa, você também está tratando dados pessoais de quem entra no estabelecimento.


Data da publicação: 29/03/2021

  • Dr. Rubens Irrera      
    Prodam
    Vice Presidente da Comissão de Startup’s, Proteção de Dados e Inovação da OAB-SP / Lapa. Formado em Análise de Sistemas (2000) e Direito (2010), possui experiência nas áreas de TIC, Levantamento de Processos, LEAN Thinking, Jurídico, Análise de Riscos e Compliance, além de gestão de projetos de desenvolvimento e implantação de LGPD. Pós Graduado em Criptografia e Segurança em Redes (UFF); MBA c/ ênfase em Gestão de Projetos (FIA/USP); Pós Graduado em Gestão Pública (UNIFESP) e com especializações em Direito Digital (FGV); Compliance Anticorrupção (LEC); LGPD Fundamentals (Nextlaw); LGPD e o Poder Público (NextLaw); GDPR e Legislação Complementar (NexLaw); e Implementação da LGPD: Roadmap para o Compliance (Nextlaw). Além disso possui cursos de Hacker Ethical e Segurança de Redes; Certificação SAP (SD); Cobit; e ITIL.
Gostou do artigo? Para receber nossos informativos clique aqui.

Certificação Lean IT
Certificação Value Stream Manager

Depoimentos

O curso é uma ótima oportunidade de refletir sobre como melhorar os meus processos, simplificando e eliminando o que não gera valor para meus clientes. Gostei bastante de conhecer o histórico dessa jornada Lean na Manufatura e na indústria de Software.

Pierre Simon
IT Services Manager
Leroy Merlin

Fizeram um reconhecimento detalhado de minha necessidade em pontos cruciais e agregaram muito conhecimento. Levaria muito mais tempo para chegar lá sem a experiência e vivência proporcionados pelos treinamentos da Lean IT. Recomendo fortemente.

Júlio Calsinski
CEO
SCIA

Fazer o curso de Certificação Lean IT foi uma das melhores escolhas que fiz para aprender mais sobre agilidade, geração de valor e foco no cliente. É um treinamento dinâmico que traz situações reais do dia a dia, além de uma excelente didática.

Adriana Borba
Coordenadora Governança
Generali Seguros

As metodologias ágeis fazem parte deste meu “novo mundo, movido a uma pitada do novo normal”... Por isso, indico sempre que procurem a solução mais adequada para se capacitar.

Camila Saraval
Analista de Educação
Bradesco

O Curso de OKR traz uma perspectiva de extrema importância nesse momento em que muitas empresas estão descobrindo e construindo suas Transformações Digitais, se mostrando uma ferramenta poderosa na influência da cultura organizacional através do desdobramento de ideais (intangível) para a direcionamento prático dos times.

Brisa Lorena
Analista de processos
Unimed BH

A certificação é excelente. Recheado de exemplos que vão fazer você olhar os processos da sua empresa sob outra ótica. Recomendado a todos que buscam otimizar processos e eliminar desperdícios.

Filipe Machado
Scrum Master
Grupo GFT

Com a implantação do OKR na Viceri tivemos ganhos significativos no desempenho da empresa. Participei do curso de OKR da Lean TI e foi esclarecedor. Recomendo a todas as empresas!!!

Marcel Pratte
CEO
Viceri

Eu achei o curso de times ágeis muito bom. De todas as iniciativas de agilidade, foi a que mais fez sentido pra mim, a que mais me pareceu trazer real benefício, pois mudava o processo de desenvolvimento, e não de administração do processo.

Rodrigo Canellas
Software Developer

Treinamentos Lean

  • Treinamento de ITIL – Preparatório para certificação
  • Certificação LEAN IT
  • Lean Software Development - Entendendo o que precisa ser feito
  • Scrum - Teoria e Prática (Gamificação)
  • Mapeamento do Fluxo de Valor

One Piece Flow


Veja mais vídeos

Conheça o A3 Ágil

A3 Ágil

ESG Score

ESG Score - Software para Gestão em ESG

Gerencie seus OKRs

Software OKR

Ao continuar utilizando o site www.leanti.com.br você concorda com nosso aviso de privacidade e cookies. Saiba mais

A Empresa

  • Sobre nós
  • Sistema Toyota de Produção
  • Saiba mais sobre Lean
  • O que é Lean IT?

Receba nossos informativos

Cadastre seu e-mail e receba nossas promoções

* *

Lean IT é uma empresa associada da ABES


Contato

(11) 2528-2354

contato@leanti.com.br

Rua Funchal, 538 - Conj 24
CEP: 04551-060
São Paulo - SP
CNPJ: 22.316.429/0001-25

2012 - 2025 Copyright - Todos os direitos reservados - Aviso de Privacidade e Cookies