Adequar as empresas aos princípios e demais orientações da LGPD, exigem, – para além do mapeamento dos processos, da análise de riscos de privacidade, e do inventário dos dados – AÇÕES PRÁTICAS para mitigação dos riscos; sejam elas a criação de políticas, normas e procedimentos, ações voltadas para a criação da cultura e conscientização e, ainda, a implementação de todo esse arcabouço normativo que acaba de ser criado. Afinal, políticas de gaveta não garantem adequação!
E essa tarefa não é fácil. Implementar a conformidade é um trabalho coletivo. Uma construção de equipe e certamente, alguns recursos nos auxiliam na jornada.
Como consultora de pequenas e médias empresas, muitas delas na área da saúde, vejo o uso indiscriminado de aplicativos de mensageira, para situações do dia a dia da empresa. Por exemplo:
- Para agendamentos: recebe os dados pessoais do paciente e após o cadastro no sistema de agendamentos não realiza o apagamento da informação no dispositivo.
- Recebimento de documentos: atestados, guias médicas (todos dados sensíveis!) que são recebidos pelas recepções no celular corporativo ou aberto na versão WEB dos aplicativos e salvo no computador da recepção e permanecem em duplicidade nestes dois dispositivos, sem qualquer controle de acesso.
- Ou, ainda, para pânico dos consultores e profissionais de privacidade, o envio destes dados diretamente para o dispositivo pessoal do profissional atendente!
Mas isso não acontece só nas empresas da área da saúde. Tenho certeza que você já viu alguns processos como este, que aceitam a coleta do mesmo tipo de dado por diversos canais, ou pelo mesmo canal em diversas plataformas. É muito difícil gerenciar isso tudo, manter os processos atualizados com relação ao apagamento e descarte destas informações. Garantir o cumprimento dos direitos dos titulares, então….
Mas se o processo é necessário, se disponibilizar esses canais de relacionamento é essencial para a atividade da empresa, o que fazer?
Uma das plataformas que tenho o prazer de apresentar aqui, cujo processo conheço de perto por atuar como DPO na empresa desenvolvedora, realmente é uma destas soluções que nos ajuda a reduzir a complexidade da gestão do tratamento de dados pessoais.
Todos os canais de relacionamento da sua empresa centralizados em uma única plataforma!
Como um canal único, o SZ.chat da Fortics Tecnologia ajuda a centralizar estas informações. E sabe o que é melhor? Com gestão de acessos, registro de logs, armazenamento seguro e tudo mais que a gente gosta de ouvir.
Com essas facilitações visuais conseguimos perceber a otimização da comunicação em uma única plataforma e a facilidade de gerir os dados recebidos aqui. Vale a pena conhecer!
Sobre o autor:
LAURA CARVALHAL
Advogada, Mestre em Direito, DPO da Fortics Tecnologia
Certificada pela EXIN em PDPE, PDPF, ISF ISO27000, PDPP E DPO
Certificada pela IAPP em gestão de privacidade CIPM e CDPO.BR
Credenciada SEBRAE e SEBRAETEC.