LGPD - SUA EMPRESA ESTÁ PREPARADA?

A RGBsys, como provedora de soluções e software de gestão de antecipação de recebíveis (FIDC, Factoring, Securitizadora), está focada na implementação das adequações à Lei Geral de Proteção de Dados (LGPD).

Durante os últimos dois anos estudamos a fundo essa Lei e a sua atualização, assim como participamos de dezenas de cursos, seminários e palestras sobre LGPD, ministrados por advogados especializados, empresas de TI especialistas em segurança, e consultores de segurança/LGPD. 

Recentemente definimos e implementamos uma série de ações relativas ao nosso processo de adaptação à LGPD:

• Jurídicas: contratação de escritório de advocacia especializado, para elaboração, entre outros tópicos, de Gap Analysis, Relatório de Impacto à Privacidade (RIP), Política de Privacidade, redesenho de contratos, implementação do plano de ação;
• Técnicas: ações visando a proteção de dados (proteger não somente os dados de Pessoas Físicas, aos quais à LGPD é direcionada, mas também de Pessoas Jurídicas), com a implementação de ambiente de homologação e contratação de VPN em clientes e em nuvem, criação de um novo processo anonimização de dados (Cedentes, Sacados, etc.), garantindo a segurança e confidencialidade dos dados reais dos clientes na prestação de serviços de suporte (remoto e transferência de backups quando necessário) e programação;
• Equipe: sensibilização através de palestras internas sobre LGPD e assinatura de novo contrato de confidencialidade com os colaboradores;
• Parceiros e Fornecedores: verificação da política e fiscalização quanto a adequação à LGPD;
• Meios Físicos: política de não reutilização e descarte de impressões;

O assunto é amplo e estamos avançando muito bem, mas entendemos que os nossos clientes devam caminhar independentemente de nós, com a sua própria política para a LGPD. 

Temos ciência de que somos um fornecedor fundamental para a atividade de nossos clientes, mas outros também devem ser questionados sobre o tratamento adequado dos dados à luz da LGPD, como fornecedores de serviço em nuvem e infraestrutura, além de softwares diversos de terceiros para atividades complementares, como CRM, BI, Contabilidade, etc. Nesse quesito estamos alinhavando algumas parcerias com escritórios de advocacia para a oferta de serviços de adequação à LGPD para FIDCs, Factorings e Securitizadoras.

Outro ponto muito relevante é entendermos que após a regulamentação da Lei, que está por vir, através da ANPD (Autoridade Nacional de Proteção de Dados), teremos em mãos uma abordagem mais profunda e prática da LGPD, com regras mais definidas e especificidades que certamente resultarão num novo conjunto de ações a serem tomadas pelas empresas, para adequação às normas que serão regulamentadas pelo órgão competente. Ou seja, a LGPD já nos dá um vasto caminho para as adaptações necessárias, mas apenas com a regulamentação poderemos vislumbrar regras mais específicas a serem seguidas.

Ricardo Gruber Bernstein
Sócio  RGBsys