A Associação Brasileira das Empresas de Software (ABES) e a EY desenvolveram a ferramenta Diagnóstico LGPD, software que permite as empresas verificarem o seu nível de adequação à Lei Geral de Proteção de Dados (LGPD), além de concluírem o processo de compliance em relação aos requisito e exigências da lei, que entrará me vigor em agosto do próximo ano.
A ferramenta consiste em um questionário por meio do qual as empresas podem fazer uma auto avaliação quanto aos diferentes pontos exigidos pela Lei. Depois de preenchido, um diagnóstico quanto ao grau de adequação da empresa é emitido, junto a sugestões contextualizadas ao resultado.
“O objetivo é educar o mercado a respeito dos impactos da legislação. Muitas empresas ainda desconhecem diversos requisitos e exigências da Lei”, observou Rodolfo Fücher, presidente da ABES. Para ele, inclusive, existe uma falsa concepção, por exemplo, de que a LGPD diz respeito apenas aos dados de consumidores, quando, na verdade, a lei engloba todos os tipos de dados pessoais, de clientes a colaboradores.
O debate sobre o uso de dados pessoais no mundo digital está na pauta do mercado devido com a preocupação com a privacidade dos usuários. Após a criação da General Data Protection Regulation (GDPR) na Europa, foi a vez de o Brasil pensar em uma legislação que regulasse as atividades de tratamento dessas informações. Agora, falta menos de um ano para as empresas se adequarem à nova Lei, alterando e ajustando a forma como coletam, armazenam, processam e utilizam dados privados.
“A LGPD foi criada com o exclusivo propósito de evitar abuso por empresas e órgãos do governo no uso de dados pessoais dos cidadãos. Estar preparado para a LGPD é necessário não apenas para evitar as multas que podem chegar a até 2% da receita anual da empresa até o teto de R$ 5 milhões”, explica Marcos Sêmola, sócio de consultoria para cibersegurança da EY.
Ele lembra ainda que a lei também serve para garantir os direitos de indivíduos e impor deveres às organizações em relação à coleta, uso, retenção, divulgação e exclusão de informações pessoais. “A lei procura fomentar uma nova forma de se fazer negócio com o desenvolvimento da cultura de governança de riscos de privacidade”, comenta Sêmola.
Para utilizar a ferramenta, não é preciso, nem possível, enviar informações pessoais ou referentes à empresa, como nome, CPF/CNPJ, entre outras. Após o preenchimento do questionário, o relatório em PDF é disponibilizado para download com informações referentes ao nível de adequação e com sugestões para melhoria – não é possível acessar este documento posteriormente.
Os dados enviados anonimamente relacionados à posição das empresas quanto às exigências da LGPD serão utilizados para a produção de relatórios gerais sobre o cenário de compliance das companhias brasileiras em relação a nova lei. A expectativa é que o primeiro estudo seja lançado em dezembro.
Veja como acessar a ferramenta aqui.
