top of page

Blog da Yapoli

Buscar

Desafios da LGPD em plataformas SaaS B2B – (Parte 3)

8 de out. de 20194 min de leitura

Atualizado: 15 de nov. de 2023


Desafios da LGPD em plataformas SaaS B2B – (Parte 3)
Desafios da LGPD em plataformas SaaS B2B

Está sem tempo? Leia o resumo.


Adaptando-se à nova realidade

Este artigo é o último da série sobre LGPD para plataformas SaaS B2B, no primeiro artigo introduzimos a LGDP e termos mais comuns. Já no segundo artigo nos aprofundamos nos desafios e boas práticas. No terceiro e último artigo da série, explicaremos melhor como adequar-se às novas regras.


Uma vez que a empresa consegue compreender os fundamentos e objetivos da nova lei, conhece quais dados pessoais ela trata, para quais finalidades e sabe dos riscos envolvidos na sua operação, está na hora de agir.


Diante de tantos desafios para se adequar às exigências legais, você deve estar se questionando: “O que fazer para se adaptar e estar em conformidade com a nova lei?”

Não podemos ignorar o fato de que a realidade de cada negócio é única. Não existe uma receita pronta, um passo a passo para alinhar sua empresa à lei. Mas quando tratamos de plataformas SaaS B2B, algumas mudanças necessárias podem ser comuns, se não a todos, a quase todos os negócios.


A começar por mudanças nos processos internos da empresa. Para garantir compliance com princípios, obrigações e para estar apto a atender os direitos dos titulares de dados, inúmeras são as mudanças necessárias em processos internos do negócio para melhor estruturar a gestão de dados.


Seja mudanças para restringir a quantidade de dados tratados, exigindo menos informações dos titulares, para limitar acesso de funcionários a determinados dados, para dar maior transparência do tratamento, ou para melhor adequar o uso do dado para a finalidade informada, sempre será necessário revisar a forma como a empresa operacionaliza sua atividade.


E é claro que a maneira como a empresa internamente funciona refletirá em sua plataforma.

Temos, por exemplo, inúmeros negócios que legitimaram o seu tratamento de dados por meio do consentimento do titular, logo, a alteração da plataforma é essencial para que seja possível a obtenção do consentimento nos termos da lei.

Se é por meio da plataforma que o titular exercerá seus direitos, também devem ser implementadas funcionalidades para que isso se torne possível. Por isso, a coordenação entre plataforma e funcionamento/operacionalização das atividades internas da empresa é importantíssima, e pode acontecer, na adaptação da plataforma, que novas mudanças internas necessárias sejam identificadas, ou vice-versa.


Ao responsabilizar solidariamente toda a cadeia envolvida no tratamento de dados – controlador(es) e operador(es) – a lei impõe ao controlador diligente a obrigação de envolver-se somente com operadores que observam e cumprem as disposições legais. Alterações contratuais são pontos chave para estabelecer os termos da nova relação controlador-operador.


Como controlador, você deve exigir práticas de privacidade e proteção de dados de seu operador, estabelecer obrigações e definir responsabilidades. Como operador, você deve estar atento às exigências tanto da lei como do controlador, para não ser eventualmente responsabilizado por danos aos titulares. O contrato de prestação de serviço, portanto, deve ser adaptado para conter disposições nesse sentido.


Políticas de uso e Privacidade também devem ser criadas ou revisadas para que novas informações essenciais aos titulares de dados sejam incluídas, de forma a respeitar o princípio da transparência. O compromisso com a transparência, mais do que nunca, se tornou importante ferramenta de atração de clientes e investidores, e é por meio de instrumentos como a Política de Privacidade que seu negócio demonstrará a seriedade e o comprometimento da empresa no tratamento dos dados pessoais a ela confiados.


Mas é claro, não adianta falar uma coisa e fazer outra, por isso, demonstre com precisão a realidade de seu negócio e suas práticas, e esteja preparado para revisar suas políticas no decorrer do tempo.


A segurança, quando falamos de plataformas SaaS, sempre foi algo de suma importância. O ambiente virtual é propício a ataques cibernéticos, que podem ocorrer de inúmeras formas e são cada vez mais sofisticados. Possuir sistemas e mecanismos de segurança atualizados não só garante o compliance com a lei, mas é uma importante forma de mitigar riscos econômicos e reputacionais resultantes de comprometimento ou vazamento de dados pessoais, que são, em muitos casos, fatais para os negócios.


Outra forma de mitigar riscos é adotando regras de boas práticas e de governança, conforme orienta a lei, fato que inclusive pode ser levado em consideração pela Autoridade Nacional de Proteção de Dados para reduzir a sanção administrativa aplicada ao agente de tratamento por descumprimento da norma.


E mesmo após você acreditar ter finalizado o processo de adequação à LGPD, o trabalho não acabou!


Ainda é necessário o constante monitoramento do dia-dia da empresa identificando pontos que podem ser aprimorados e riscos que não haviam sido considerados, testando os mecanismos de segurança por meio de benchmarks e treinando funcionários para garantir que estejam preparados para lidar de forma eficiente e correta com dados pessoais, para que a cultura de privacidade seja enraizada no ambiente da empresa.


Portanto, como se vê, inúmeros são os pontos que podem demandar mudanças para se adaptar à lei. Para sintetizar:

  1. Mudanças operacionais internas para melhorar a gestão de dados;

  2. Adaptações no funcionamento da plataforma;

  3. Alterações contratuais;

  4. Criação/revisão de políticas de uso e de privacidade;

  5. Aprimoramento e atualização dos sistemas, mecanismos e práticas de segurança e eventual adoção de regras de boas práticas e governança;

  6. Monitoramento das atividades, testes e treinamento de funcionários.

Devido a multidisciplinariedade dos temas envolvidos, certifique-se que tem uma equipe com profissionais de diversas áreas da empresa e com diferentes formações, engajada nos trabalhos, isso facilitará, em muito, todo o processo. Lembre-se, cada empresa tem um funcionamento único e independentemente do que foi dito aqui, avalie e consulte profissionais capazes de melhor adequar seu negócio à nova Lei Geral de Proteção de Dados Pessoais.


Nós da Yapoli trabalhamos incessantemente para garantir que estejamos em compliance com as leis e com as melhores práticas de privacidade. Como uma plataforma de Digital Asset Management (DAM) SaaS B2B, oferecemos todas as ferramentas necessárias para que nossos clientes possam ter a segurança, controle e transparência necessária sobre os dados pessoais de seus colaboradores.


Para conhecer sobre o serviço de DAM e os benefícios que ele pode gerar a seu negócio, o convidamos a explorar nosso blog, onde publicamos uma série de artigos sobre o tema.

 

A Yapoli é uma plataforma DAM (Digital Asset Management) inteligente que otimiza a gestão e distribuição de arquivos digitais para as corporações de forma simples, segura, prática, rápida e, principalmente, mensurável.



Comments

Commenting has been turned off.

Receba as atualizações e novidades da Yapoli:

Cadastro realizado com sucesso!

Digital Asset Management (DAM) – em português Gestão de Ativos Digitais

Digital Asset Management (DAM) em português Gestão de Ativos Digitais

Solução focada em gerenciamento de documentos digitais e mídias digitais. Ou seja, a organização de arquivos digitais que funciona on-line, 100% na nuvem preparada para fazer a gestão de milhões de materiais digitais. De forma rápida, prática, segura e auditável.

Glossário

FAQ

Investidores

Carreiras

Blog

Yapoli © Copyright 2024

R. da Consolação, n° 3367 - Cerqueira César

SP, Brazil - CEP 01416-020

Perfil da Yapoli no LinkedIn
Perfil da Yapoli no Instagram
Perfil da Yapoli no Youtube
Perfil da Yapoli no Crunchbase

Política de Uso de CookiesPolítica de privacidadeTermos de Uso

Yapoli como GED

Acrônimo de Gerenciamento Eletrônico de Documentos ou Gestão Eletrônica de Documentos, GED é a classificação de plataformas que se relacionam diretamente com princípios de economia e eficácia na produção e no uso de documentos (conteúdo). Onde a informação deve estar disponível no lugar certo, na hora certa e para as pessoas certas. Inteligência artificial, integrações, governança, relatórios em tempo real, extração de informações e características dos ativos digitais são funcionalidades que destacam a Yapoli em comparação a plataformas com posicionamento GED, ECM, DAM, Content Platform, auxiliando grandes corporações na empreitada de, enquanto DAM ou Gestão de Ativos Digitais, organizar, gerir, centralizar e distribuir os ativos digitais.

bottom of page