1º de agosto está aí! Se você é gestor de TI e sua empresa ainda não elaborou o SGPD (#What a. f.?), saiba, isto poderá ser mais um pedido que vai entrar na mesma fila dos “pra ontem”... e quentinho! Mas como o gestor de TI poderá cuidar de mais este imbróglio, pra não dizer “pastel”?

Muitos ainda acreditam que estar adequado à LGPD é ter ajustado os contratos e termos aditivos. Isto é de fato importante, mas é só a ponta do iceberg. A adequação de fato traz uma série de eventos, documentos e procedimentos que precisam ser bem entendidos e elaborados, e que levam à construção do SGPD.

O Sistema de Gestão da Proteção de Dados – SGPD, é o documento comparável ao bom e velho Manual da Qualidade, muito comum para quem tem uma ISO 9001. Entender esta estrutura, de forma top/down, poderá lhe ajudar a pelo menos oferecer o sabor correto do “pastel".

Resultado da enquete sobre quando o governo poderá multar as empresas baseado na LGPD

Embora o impacto da multa não recaia sobre as pessoas, esta rápida enquete demonstrou como a grande maioria das empresas pode, ainda, estar com dificuldades para se adequar a algo tão importante, que é proteção dos dados pessoais, seja de seus funcionários ou de seus clientes.

Também, pode demostrar que nós, pessoas portadoras de dezenas de dados, inclusive de dados sigilosos e sensíveis, ainda não estamos preparadas para exigir mais respeito e responsabilidade das empresas sobre como somos abordados, como os dados são realmente utilizados, etc.

Como já afirmei em outros posts, quando se trata de segurança dos dados e proteção sobre a privacidade, é algo que só funciona bem quando toda a cadeia de processos funciona de forma conjunta: pessoas conhecendo seus direitos, empresas assumindo cada vez mais o protagonismo da proteção e privacidade, e o governo fiscalizando.

Aliás, para aqueles que responderam “não saber” qual a data que o governo deve iniciar as multas, será a partir de 1º de agosto deste ano!

Por que tanta pergunta sobre "cookies"​?

De um tempo para cá você deve ter notado a quantidade de sites que, ao você realizar o primeiro acesso, ele pergunta se você aceita ou não cookies.

Mas o que são cookies?

De uma forma bem simples, cookies são pequenos arquivos que são gravados no computador do usuário quando este navega em um site que possui este recurso.

O objetivo dos cookies é registrar informações sobre a visita do internauta e são utilizados, por exemplo, para melhorar o desempenho do website, analisando como um internauta interage com ele.

Embora a LGPD não trate especificamente da utilização de cookies, as empresas vêm adotando uma postura de transparência sobre todo e qualquer tratamento de dado que possa envolver a relação com pessoas.

Desta forma, o que vem se adotando para o uso de cookies é o seguinte:

A empresa cujo site possui o recurso de cookies solicita o consentimento explícito e inequívoco do usuário para o uso desta ferramenta de captura de dados, conforme dois modelos mais comuns:

1. Quando o site utiliza cookies apenas para captar dados básicos de navegação, o texto do consentimento dos Cookies a ser aplicado na home do site pode ser o seguinte:

Utilizamos cookies para personalizar sua experiência de navegação: |Aceitar| |Recusar|

Obs.: O consentimento deve conter os dois botões |Aceitar| |Recusar|, com os devidos desdobramentos.

2. Quando o site utiliza cookies para diversas finalidades, estas devem ser discriminadas e o consentimento deverá ser geral ou por finalidade.

Utilizamos cookies para................ (Descrever as finalidades): |Aceitar todos| |Gerenciar|

Neste caso, deve ser exibido o recurso para |Aceitar| ou |Recusar| cada uma das categorias de cookies, conforme exemplo a seguir:

Obs.: Este modelo deve ser ajustado para cada necessidade!

O Gerenciamento das preferências de cookies deveria conter algo como:

O que são cookies: São pequenos arquivos de texto gravados no dispositivo para armazenar dados que serão usados posteriormente para melhorar a experiência do usuário. Para obter mais informações, consulte a seção Cookies em nossa Política de Privacidade.

Cookies Obrigatórios: |Aceitar| |Recusar|

Nós usamos os cookies obrigatórios para realizar funções essenciais do site. Por exemplo, eles são usados para fazer seu login, salvar suas preferências de idioma, fornecer uma experiência de carrinho de compras, melhorar o desempenho, direcionar o tráfego entre servidores Web, detectar o tamanho da tela, determinar o tempo de carregamento das páginas, melhorar a experiência do usuário e medir a audiência. Esses cookies são necessários para que nossos sites funcionem. Ao recusar, não será possível navegar em nosso site.

Cookies para Análise: |Aceitar| |Recusar|

Nós usamos alguns cookies que permitem que parceiros ou terceiros efetuem análise para entender como você usa nosso site e como podemos melhorá-lo. Isto também permite desenvolver e aprimorar produtos e serviços nossos e de terceiros. Por exemplo, eles são usados para coletar informações sobre as páginas que você visitou, ou quantos cliques foram necessários para realizar uma tarefa. Usamos alguns cookies também para personalizar a publicidade.

Cookies de Mídias Sociais: |Aceitar| |Recusar|

Nós usamos cookies de mídias sociais para mostrar anúncios e conteúdo com base nos perfis de redes sociais e na atividade em nosso site. Eles poderão ser usados para conectar sua atividade em nossos sites aos perfis de redes sociais, de forma que os anúncios e o conteúdo visualizados possam refletir melhor seus interesses.

Cookies de Publicidade e Marketing: |Aceitar| |Recusar|

Nós usamos cookies de publicidade e marketing para mostrar novos anúncios baseados nos anúncios que você já clicou e para mostrar anúncios com base em seus interesses nas mídias sociais e no histórico de navegação do site.

Lembre-se, estas são algumas sugestões e devem ser avaliadas tanto pelo DPO quanto pelos especialistas de Mkt, desenvolvimento e Segurança da Informação.

Prof. Ms. Flávio Callegari

Data Protection Officer | Membro ANPPD | PMP | MSc

Acesse aqui vídeo da Live exibida em 22/02/2021. “Os cinco maiores desafios da gestão de TI frente a LGPD”

Linkedin do Autor: https://www.linkedin.com/in/flaviocallegari/

Curso Envolvido: MBA Gestão em Tecnologia da Informação

ATENÇÃO: O conteúdo deste artigo é de inteira responsabilidade do autor, a instituição reproduz este conteúdo sem interferência ou participação.