Um levantamento realizado em novembro pela filial brasileira da gigante Deloitte, uma das maiores empresas de serviços profissionais do mundo, mostrou que uma das prioridades para 2021, pelo menos entre executivos e gestores das 663 companhias pesquisadas, é saber como adaptar o sistema de gestão de qualidade à LGPD, a Lei Geral de Proteção de Dados.
Promulgada há dois anos e também chamada de lei de segurança da informação, a LGPD entrou em vigor em agosto deste ano.
Seu objetivo, a grosso modo, é garantir que tenham maior privacidade as informações pessoais coletadas e mantidas por empresas em seus computadores, servidores e bancos de dados.
Uma das premissas da LGPD é a de que o dono dos dados é o próprio titular. E, portanto, só cabe a ele decidir o que pode ser feito com as suas informações.
Atender essa premissa, permitindo uma relação transparente com os proprietários dos dados, é um dos desafios impostos pela lei às empresas e aos seus respectivos setores de gestão de qualidade.
Neste artigo, vamos detalhar as implicações da lei para as empresas e também vamos sugerir caminhos de como adaptar seu sistema de gestão da qualidade à LGPD.
Uma das dicas é: se a sua empresa ainda não correu atrás desse assunto, vale começar o quanto antes para evitar imprevistos.
Afinal, a multa pelo descumprimento da lei pode chegar a 2% do faturamento da empresa (até um valor nominal máximo de R$ 50 milhões).
Além disso, destacaremos a importância de contar com um sistema de gestão de qualidade que esteja de acordo com as normas da LGPD.
Quais empresas são mais impactadas pela LGPD?
Como diz o próprio nome da lei, a LGPD é uma norma geral. Ou seja, vale para todas as empresas, de todos os setores e de todos os portes.
Por dizer respeito a dados de pessoas físicas, a LGPD envolve a segurança de informações sobre clientes, fornecedores e empregados.
Hospitais e clínicas, por exemplo, são bastante afetados. Assim como centrais de atendimento, bancos, rede hoteleira, escolas, centros de treinamento e faculdades, contadores, provedores de internet, comércio varejista… Sim, a lista é extensa.
Mas o que ocorre na prática? Vamos dar um exemplo tomando como base um laboratório de análises clínicas.
O processo começa pela atendente ou recepcionista, que precisa coletar informações pessoais do cliente, como número de documentos, dados do convênio, pedido de exame do médico, etc.
Quais cuidados a tomar na prática?
Tudo isso é inserido no sistema do laboratório, que depois ainda receberá dados sobre o exame em si, como identificação de potes, tubos ou outros recipientes.
Em seguida, com as amostras analisadas, é preciso trabalhar com os dados obtidos para apresentar o laudo, ou resultado, do exame solicitado.
Em qualquer uma das etapas ao longo desse processo, os seus dados podem ser visualizados. Às vezes, por dezenas de pessoas. Aí é que entra a LGPD, que levanta questões como as seguintes:
- O cliente permitiu o fluxo de seus dados pessoais em todas as etapas do processo?
- Quem, de fato, teve permissão de acesso a esses dados? Há risco de eles serem repassados a outras empresas?
- As informações coletadas serão mantidas no banco de dados do laboratório? Quem pode ter acesso a elas? Seguradoras ou operadoras de plano de saúde estão autorizadas a receber essas informações?
- Quem, especificamente, pode ter acesso a esses dados além do médico do cliente?
- Como é a segurança de dados da empresa? É suscetível a ataques de hackers?
- Os resultados do seu exame podem ser usados para pesquisas científicas? Você foi avisado previamente? Seu nome será divulgado?
Saiba como adaptar seu sistema de gestão da qualidade à LGPD
Todas essas questões são reguladas pela LGPD. Como se pode notar, são situações que envolvem pessoas, processos e equipamentos. Ou seja, tem tudo a ver com o sistema de gestão de qualidade da sua empresa.
Então, para saber como adaptar seu sistema de gestão de qualidade à LGPD, é preciso considerar quatro tópicos, que detalhamos a seguir:
Processos
Escrutinar as fragilidades nos processos de coleta, tratamento e armazenamento de dados pessoais.
Com base na consideração dos riscos, as empresas precisam aprimorar procedimentos, tornando-os robustos, para que toda a metodologia passe confiança de que os dados estão sendo coletados e manejados de maneira adequada.
Pessoas
Impossível concluir o tópico acima sem que os colaboradores sejam capacitados para essa nova era de segurança sobre as informações e os dados. O treinamento, portanto, é essencial. E também atenção às regras de conduta.
Todos precisam saber dos impactos que a empresa pode sofrer por causa de uma informação ou dados trabalhados de maneira inadequada.
A multa, como já se viu, pode ser astronômica, e todos os colaboradores precisam ter ciência disso para que se evite vazamentos de informação.
Tecnologia
O setor de TI é responsável pela segurança no tráfego interno de dados, incluindo o sigilo dessas informações.
Por isso precisam se manter atualizados em relação à proteção do sistema e ao bom funcionamento dos equipamentos de informática da empresa.
Jurídico
É responsável por formular as autorizações formais para a coleta, armazenamento e tratamento de dados pessoais, sem esquecer a necessidade de transparência ao longo do processo.
Entre em contato
Por causa de todos esses fatores, é importante contar com parcerias e soluções consolidadas no mercado de gestão de qualidade.
A VISTO conta com produtos relacionados ao problema que podem ser justamente o que a sua empresa precisa para se adaptar à LGPD. Entre em contato com a gente para saber mais.
