Últimas notícias

Fique informado

RH é protagonista na LGPD, por Fernando Nery

14 de abril de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O novo vocabulário da ISO 31073 para gestão de riscos, Por Alberto Bastos

A versão traduzida da ISO 31073 encontra-se em consulta para comentários e revisão pela ABNT para adoção como Norma Brasileira (ABNT NBR).

6 de junho de 2022

Por Fernando Nery

Fernando Nery, Sócio-fundador na Modulo Security Solutions

Pense grande,

comece pequeno,

cresça rapidamente

O processo de conformidade com a proteção de dados pessoais exige aprendizado e melhoria contínuas.

Se compararmos o que o mercado praticava há um ano atrás veremos uma diferença significativa e o processo de melhoria está longe de ser interrompido.

A partir do momento que uma organização se encontre em conformidade, ela aumenta a exigência sobre seus fornecedores e parceiros e isso leva a um processo de crescimento em espiral.

LGPD é complexa, não tem interpretação consolidada e quando acharmos que entendemos tudo, surgirão novidades (o privacy by design estará presente hoje e no futuro). Da mesma forma fazer mudanças organizacionais é complexo.

Se hoje for possível fazer uma sugestão para uma organização que está começando seu projeto de conformidade com a LGPD, eu recomendaria considerar o início pelo RH dentro do conceito que aprendi há vários anos e se aplica a projetos de mudanças corporativas: ‘pense grande, comece pequeno, cresça rapidamente’ (na verdade, nem sempre tão pequeno :), ou seja, fazer um projeto completo no RH, aproveitar o aprendizado e escalar para as outras áreas.

O RH é protagonista na LGPD e algumas características o tornam especial nos projetos

– RH entende de tratar pessoas, de cuidar de seus direitos e de tratar seus dados pessoais, independente da LGPD. Para o RH pessoas são muito mais que o registro de um titular em um conjunto de dados (LGPD Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais … com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.);

– RH é um agente de mudanças e recentemente foi responsável por diversas ações de adaptação funcional, logística e legal durante a pandemia;

– RH é um ecossistema de tratamento de dados pessoais reduzido, e similar à organização, nele se aplicam praticamente todos os requisitos da LGPD e características de tratamento de dados pessoais, por exemplo: minimização; hipóteses de tratamento; consentimento; legítimo interesse; dados pessoais sensíveis, de crianças e adolescentes; término do tratamento; decisões automatizadas; agentes de tratamento; relações de consumo; segurança da informação; privacy by design/default; gestão de inventário; atendimento a regulamentação e legislação; uso de dados em papel, planilhas, XML, sistemas; e muitos outros;

– RH é agente de engajamento. Como a LGPD se aplica a praticamente todas as áreas, processos, sistemas, suportes de dados, contratos e terceiros, uma implementação eficaz exige engajamento dos times internos.

Se o seu projeto de conformidade com a LGPD está no início, considere começar pelo RH, se ele está maduro, quando for revisar, o RH é um bom começo, ou recomeço.

Uma boa páscoa a todos, suas equipes e famílias.

Obrigado, Abraço,

FNery

Fonte: LinkedIn RH é protagonista na LGPD

Módulo é uma empresa brasileira com mais de 36 anos de mercado, especializada em Automatização de Governança, Gestão de Riscos e Conformidade.

Desde 1985 atua nas áreas de software, consultoria e educação oferecendo soluções inovadoras e customizadas para Segurança Cibernética, Privacidade e GRC.

Certificada ISO 27001 – Segurança da Informação, ISO 27701 – Privacidade de Dados e Empresa Estratégica de Defesa pelo Ministério da Defesa; membro do CIS – Center for Internet Security, do IAPP – The International Association of Privacy Professionals e do Open Group / Open Fair – (Factor Analysis of Information Risk); além de Qualified Security Assessor (QSA) pelo PCI Security Standards Council.

Participou de projetos internacionalmente reconhecidos como as eleições eletrônicas brasileiras, a entrega de imposto de renda via Internet, XV Jogos Pan Americanos Rio 2007, a Copa do Mundo 2014 e as Olimpíadas 2016, além de projetos de grande porte em empresas dos setores financeiro, telecomunicações, utilities e governo.

Temos soluções para LGPD, integração automatizada de informações e comunicação, visualização em mapas e data analytics, gestão de eventos e incidentes, ambiente em nuvem e segurança cibernética.