Saiba como a Duosystem tem se preparado para adequar os seus processos de acordo com as medidas estabelecidas pela Lei Geral de Proteção de Dados Pessoais.
A Lei 13.709/2018 (conhecida como “LGPD” – Lei Geral de Proteção de Dados), norma que traz princípios e norteia os direitos, obrigações e princípios sobre os dados pessoais, completa 4 anos de sua publicação, neste mês de agosto de 2022.
A LGPD foi introduzida ao ordenamento jurídico brasileiro em 18/09/2020 (quando entrou em vigência), tendo como principais objetivos, trazer maior segurança jurídica aos chamados ‘titulares de dados’ e estabelecer obrigações às empresas para que tratem dados pessoais de forma ética, responsável e segura.
Alinhada com o mercado, a Duosystem investe continuamente na adoção de medidas ligadas à segurança da informação. A empresa reforça seu compromisso com a integridade, transparência e governança corporativa. “Embora a companhia já seguisse políticas de segurança da informação, ainda assim, precisou intensificar e adequar processos referentes à lei”, destaca o presidente da Duosystem, João Paulo Campi.
Visando atingir o compliance com a Lei e com as melhores práticas do mercado, informamos que, junto a um escritório jurídico especializado na implantação das medidas necessárias, já atuamos, desde 2020, incorporando os conceitos estabelecidos na LGPD em todos os nossos processos.
É importante mencionar que realizamos o mapeamento de fluxo de dados pessoais para todas as atividades que envolvem o tratamento de dados pessoais, avaliando processos de coleta, processamento, retenção, saída/compartilhamento e descarte de dados, considerando as bases legais para cada hipótese de tratamento. Além disso, ajustamos processos internos, que foram revisados e devidamente alterados para adequação à LGPD.
“Dando sequência às atividades relacionadas à LGPD, também idealizamos o ‘Comitê de Privacidade e Proteção de Dados’, a ‘Política de Privacidade’, além de treinar 100% de nossos colaboradores, capacitando-os com conceitos e conteúdo da lei”, acrescenta Campi.
Outro diferencial da corporação é a designação da figura do DPO – Data Protection Officer, profissional que possui a missão de promover a segurança, sigilo e privacidade dos dados em empresas que oferecem serviços digitais, como é o caso da Duosystem.
Adicionalmente, vale destacar que a Duosystem teve seus processos certificados pelos requisitos de controle da ISO/IEC 27001:2013, referência internacional para gestão de sistemas de segurança da informação. A implementação dos controles recomendados pela Norma garante que a Duosystem gerencia com segurança de seus ativos de informação, como, por exemplo: equipamentos, redes, processos, propriedade intelectual e informações a nós confiadas pelos nossos clientes.
Todo tratamento de dados está pautado nos princípios da finalidade, necessidade, transparência e segurança, além da prevenção, não discriminação, qualidade dos dados, adequação, livre acesso e prestação de contas. “Desta forma, a Duosystem reforça seu apoio ao direito, privacidade e proteção dos dados dos titulares em atividades pelas quais é a responsável primária ou custodiante, por conta de sua prestação de serviços”, conclui Campi.
A LGPD é um marco na sociedade brasileira no âmbito da defesa de direitos e agrega mais valor e consciência aos envolvidos no processo de tratamento e proteção de dados pessoais.
