Fonte: ABES
Com o objetivo de educar o mercado quanto às exigências da lei, a ABES e EY desenvolveram a ferramenta Diagnóstico LGPD, que demonstra o nível de compliance da empresa e traz sugestões do que deve ser alterado nas operações para assegurar a adequação à lei
A ABES (Associação Brasileira das Empresas de Software) desenvolveu, em parceria com a EY, a ferramenta Diagnóstico LGPD, software que tem o objetivo de auxiliar empresas a verificarem seu nível de adequação à Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020, e concluir o processo de compliance em relação aos seus requisitos e exigências. A ferramenta consiste em um questionário por meio do qual as empresas podem fazer uma auto avaliação quanto aos diferentes pontos exigidos pela Lei. Depois de preenchido, um diagnóstico quanto ao grau de adequação da empresa é emitido, junto a sugestões contextualizadas ao resultado. Acesse o link para fazer a auto avaliação de sua empresa: https://diagnosticolgpd.abes.org.br/
“Sabemos que a LGPD tem muitos detalhes que requerem atenção, por isso desenvolvemos, em conjunto com a EY, o Diagnóstico LGPD com o objetivo de educar o mercado a respeito dos impactos da legislação. Muitas empresas ainda desconhecem diversos requisitos e exigências da Lei – inclusive, existe uma falsa concepção, por exemplo, de que a LGPD diz respeito apenas aos dados de consumidores, quando, na verdade, ela engloba todos os tipos de dados pessoais, de clientes a colaboradores. Acreditamos que o Diagnóstico LGPD é uma ferramenta extremamente necessária neste período final de adequação, último momento para as empresas assegurarem compliance e evitarem dívidas milionárias, como as que ocorreram com a GDPR”, explica Rodolfo Fücher, presidente da ABES.
A discussão a respeito da utilização de dados pessoais no mundo digital vem ganhando cada vez mais relevância no mercado mundial, sendo considerada atualmente uma moeda de troca para negócios. Após a criação da General Data Protection Regulation (GDPR) na Europa, foi a vez do Brasil pensar em uma legislação que regulasse as atividades de tratamento dessas informações – e agora, falta menos de um ano para as empresas se adequarem à nova Lei, alterando e ajustando a forma como coletam, armazenam, processam e utilizam dados privados.
“A Lei Geral de Proteção de Dados foi criada com o exclusivo propósito de evitar abuso por empresas e órgãos do governo no uso de dados pessoais dos cidadãos. Estar preparado para a LGPD é necessário não apenas para evitar as multas que podem chegar a até 2% da receita anual da empresa até o teto de R$ 50 milhões, mas também para garantir os direitos de indivíduos e impor deveres às organizações em relação à coleta, uso, retenção, divulgação e exclusão de informações pessoais. A lei procura com isso, fomentar uma nova forma de se fazer negócio através do desenvolvimento da cultura de governança de riscos de privacidade”, comenta Marcos Sêmola, sócio de consultoria para cibersegurança da EY.
Para utilizar a ferramenta, não é preciso, nem possível, enviar informações pessoais ou referentes à empresa, como nome, CPF/CNPJ, entre outras. Após o preenchimento do questionário, o relatório em PDF é disponibilizado para download com informações referentes ao nível de adequação e com sugestões para melhoria – não é possível acessar este documento posteriormente. Os dados enviados anonimamente relacionados à posição das empresas quanto às exigências da LGPD serão utilizados para a produção de relatórios gerais sobre o cenário de compliance das companhias brasileiras em relação a nova lei. A expectativa é que o primeiro estudo seja lançado em dezembro.