Documento visa ajudar organizações na adequação à Lei Geral de Proteção de Dados
O ano de 2021 traz, com o novo ciclo, uma nova maneira, mais responsável, de como as empresas deverão tratar os dados pessoais de clientes e colaboradores, a partir da entrada em vigor da Lei Geral de Proteção de Dados. De olho nisso, a Zoox, empresa brasileira de tecnologia e soluções integradas de Big Data e Analytics com atuação global, disponibiliza para o mercado um resumo de seu Programa de Governança em Privacidade, reconhecido pela IAPP – International Association of Privacy Professionals, na forma de Guia Prático totalmente gratuito e que pode ser acessado através deste link https://content.zooxsmart.com/descomplicando-a-lgpd.
Fundada em 2010 e hoje presente em sete países, a Zoox constantemente acompanha os assuntos, legislações e atualizações ligados à privacidade e proteção de dados e é expert no assunto, com um departamento exclusivo para lidar com as questões da área dentro da empresa, chefiado por Daniela Monte-Serrat Cabella, Head of Privacy and Data Complience.
“Vivemos um momento de transição para uma nova cultura, de uso sustentável dos dados pessoais. Conhecendo o tamanho do desafio e sua complexidade, e tendo recebido diversas solicitações de clientes e parceiros para que compartilhássemos a forma como estruturamos o Programa dentro de casa, resolvemos publicar uma versão resumida, no formato de um guia prático, para contribuir com o mercado e facilitar a implementação do mesmo tipo de Programa nas mais diversas organizações”, explica Daniela.
O guia elaborado pela Zoox apresenta, de maneira simples e prática, as principais diretrizes para que o profissional de privacidade e proteção de dados atue com segurança, de modo a direcionar a organização para ir além da simples conformidade à legislação e contribuir para o bem comum. A primeira orientação do documento é em relação à gestão do programa, que deve ser realizada pelo Data Protection Officer (DPO), Encarregado pelo Tratamento de Dados Pessoais de uma organização ou Chief Privacy Officer (CPO), com o apoio de uma área dedicada ao tema de privacidade e proteção de dados pessoais.
Os princípios que devem reger todas as ações e atividades do Programa também são os estabelecidos pelo framework internacional de Privacy by Design, criado pela Dra. Ann Cavoukian, PhD. Por exemplo, ele deve ser proativo e não reativo, preventivo e não corretivo; ter a privacidade como padrão; segurança de ponta a ponta; respeito pela privacidade do usuário; visibilidade e transparência, entre outros, totalizando sete princípios.
“Essa estrutura deve levar em consideração toda e qualquer legislação de proteção de dados que incida sobre a operação da organização, e deve incorporar a privacidade desde a concepção e por padrão. Quando implementado de forma adequada, contribui para a gestão e longevidade da organização, maior eficiência operacional e fidelização de clientes, e ainda lhe agrega valor, quase como um ativo à parte”, destaca Daniela
O Programa também traz os cinco objetivos que devem ser contemplados, seguidos de um roteiro de implementação. São eles: Compliance (“Monitorar e melhorar continuamente o nível de compliance em Privacidade e Proteção de Dados Pessoais…”), Risco (“Realizar análise e gestão de risco à privacidade e proteção de dado de forma eficaz…”), Privacy by Design (“Promover a privacidade desde a concepção e por padrão nos produtos e serviços da organização”), Governança (“Elaborar, revisar, implementar, divulgar, atualizar e monitorar o nível de aderência a Políticas, Normas e Procedimentos de Proteção de Dados Pessoais…”) e Comunicação e Cultura (“Contribuir para a criação e fortalecimento de uma cultura de privacidade e segurança da informação tanto interna como externa à organização – mercado”).
O material foi publicado em português e inglês, e pode ser utilizado pelas mais diversas empresas. Cada organização pode e deve adaptar as informações sugeridas ao seu próprio modelo de operação, lembrando sempre de cobrir os cinco objetivos para garantir sua solidez.
O Programa de Governança em Privacidade da Zoox foi reconhecido pela IAPP – International Association of Privacy Professionals – e publicado em seu Resource Center, fato que posiciona o programa da Zoox como exemplo de melhores práticas internacionais em Privacidade. Fundada no ano 2000, a IAPP é a maior e mais abrangente comunidade de profissionais de Privacidade do mundo e, assim como a Zoox, tem o objetivo de compartilhar know-how para implementação e gestão de medidas em prol da Privacidade. Neste sentido, a associação internacional realiza a curadoria de conteúdo relevante e exemplos de melhores práticas para o mercado, sendo o maior repositório global de materiais sobre o tema.
Sobre a Zoox
Fundada em 2010 pelo carioca Rafael de Albuquerque, então com 24 anos, e hoje presente em sete países – Brasil, EUA, Argentina, México, Espanha, Portugal e Índia – a Zoox é uma empresa de tecnologia e soluções integradas de Big Data e Analytics que digitaliza serviços, coleta dados, qualifica e entende a experiência das pessoas em espaços físicos, respeitando a privacidade e gerando inteligência para as empresas e conveniência para os usuários. Com dez anos no mercado, a empresa que nasceu com forte atuação no setor hoteleiro (hoje são mais de cinco mil unidades hoteleiras como clientes no mundo), também tem clientes nas áreas de varejo, serviços, saúde, transportes; contabilizando um portfólio com mais de 780 marcas que fazem uso das soluções e produtos da Zoox.