Consultoria cria ferramenta para auxiliar PME com a LGPD

“Com o DPO HELPER, Encarregados da Proteção de Dados podem oferecer respostas mais rápidas às mudanças e inovações corporativas

A LGPD (Lei Geral de Proteção de Dados Pessoais), Lei n° 13.709/2018, entrou em vigor há um ano e sete meses, em setembro de 2020, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade dos brasileiros. Passado todo esse tempo, a legislação ainda é um desafio às empresas do país, uma vez que para realizar a adequação, é necessária a mudança de mindset e o investimento de tempo, esforço e - eventualmente - recursos financeiros, muitas vezes limitados pela situação do mercado e do país.

Em linhas gerais, a Lei fala em como o tratamento de dados pessoais, dispostos em meio físico ou digital, pode ser realizado pelas empresas, assim como as responsabilidades das partes sobre todo e qualquer processamento destes dados.

É importante ressaltar que em 27 de Fevereiro de 2023, a ANPD publicou a regulamentação de dosimetria para a aplicação das punições previstas na LGPD, o que em linhas gerais, coloca a lei em pleno vigor. “Organizações que ainda não tomaram suas ações visando a adequação de seus processos e sistemas, estão com o risco majorado”, explica Alexandre Antabi.

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o Controlador e o Operador, conforme informações oficiais. Há, ainda, a figura do Encarregado (ou DPO), que é o profissional indicado pelo Controlador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados), além de outras responsabilidades.

É nesse panorama que, segundo Alexandre Antabi, diretor da Macher Tecnologia, a empresa desenvolveu o DPO Helper, uma solução para auxiliar empresas a estarem conformes com a LGPD. “O objetivo da ferramenta é mapear processos, dados, sistemas e terceiros, além de possibilitar a interação dos times de privacidade com os responsáveis pelas áreas de negócio e seus processos internos”.

Segundo Antabi, a ferramenta foi desenvolvida para suportar o Encarregado pelo Tratamento de Dados Pessoais (ou DPO), times e organizações na execução de suas tarefas diárias frente à LGPD. “A solução permite que os responsáveis pelos processos e aplicações alimentem a base de dados diretamente, reduzindo o esforço do DPO e os riscos de deixar tratamentos importantes fora do seu radar”, afirma.

“O DPO HELPER é uma ferramenta que oferece funcionalidades relevantes para ajudar PMEs (Pequenas e Médias Empresas) a gerenciar o tratamento de dados pessoais em conformidade com as regulamentações da LGPD”, explica.

Antabi conta que a solução consegue dar visibilidade imediata de processos internos, sistemas, aplicações, softwares de terceiros - entre outros - que tratam dados pessoais aos times de TI e de Privacidade. “Com o DPO HELPER, Encarregados da Proteção de Dados podem oferecer respostas mais rápidas às mudanças e inovações corporativas”.

Além disso, segundo o diretor da Macher Tecnologia, o DPO HELPER oferece relatórios para garantir a transparência e rastreabilidade em relação ao tratamento de dados. “A ferramenta busca oferecer protagonismo e participação aos indivíduos, bem como compartilhar conhecimento e treinamento sobre posturas da LGPD e proteção de dados”, afirma.

Segundo Antabi, Shadow IT é uma preocupação frequente dos executivos de TI (Tecnologia da Informação) e mais de 90% dos CIOs estão sendo “bypassados” diariamente por aquisições de soluções não validadas, realizadas por diversos departamentos das organizações.

Ele explica que o termo significa a utilização de soluções predominantemente baseadas em ambientes cloud e que estão fora do radar do departamento de TI. Portanto, não podem ser validadas quanto a políticas organizacionais, de proteção de dados e de segurança da informação. “Como, então controlar a conformidade se você não sabe o quê, onde, para quê e como os dados estão sendo processados?”, questiona.

Na visão do diretor da Macher Tecnologia, ao invés de lutar contra o Shadow IT, é necessário “abraçar” o seu conceito. “Ao mesmo tempo em que é importante adotar os benefícios da agilidade e inovação através da implantação de diferentes soluções de mercado, é tão importante considerar a visibilidade, transparência, privacidade e proteção de dados”, afirma.

“Traga transparência ao processo de aquisição de ferramentas e mantenha o mapeamento sobre o fluxo de dados atualizado. Trate o ‘Shadow’ da sua TI”, recomenda.

A ferramenta do DPO Helper não é a primeira iniciativa da Macher Tecnologia frente à LGPD. Ela já atua no mercado desde 2018 oferecendo serviços de consultoria para a adequação de empresas, DPO-as-a-Service, adequação de sistemas, treinamentos, entre outros.