Na aplicação e compliance da LGPD dentro das empresas, a Paradox Zero é a responsável pela verificação de todo o parque tecnológico e leque de soluções em uso, gerando um relatório de melhorias e implementações. Atuamos em conjunto com advogados especializados em dados, compliance e LGPD. Fechamos os gargalos de tecnologia e resolvemos as questões de gestão que estão pendentes.
A LGPD cria um conjunto de novos conceitos jurídicos (ex.: dados pessoais, dados pessoais sensíveis, dados anonimizados), estabelece condições nas quais os dados podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os gestores e cria uma série de procedimentos e normas no cuidado com o tratamento dessas informações, inclusive no que se refere ao compartilhamento com terceiros.
Exemplos práticos de onde encontramos falhas de compliance com LGPD:
- Disparos de e-mail marketing sem gestão de dados.
- Sites oficiais sem consentimento dos usuários e sem gestão de dados.
- Comunicação interna via intranet ou informes impressos aos funcionários.
- Comunicação interna com informações pessoais de funcionários.
- Comunicação externa via site, redes sociais ou outros meios.
- Comércio eletrônico (e-commerce).
- Arquivos digitalizados sem governança.
Princípios básicos de consideração para LGPD:
- Finalidade
- Adequação
- Necessidade
- Acesso
- Qualidade (dos dados)
- Transparência
- Segurança
- Prevenção
- Não-discriminação
- Responsabilização