teclado envolto em correntes e preso com cadeado

Saiba como adaptar seu sistema de gestão da qualidade à LGPD

Um levantamento realizado em novembro pela filial brasileira da gigante Deloitte, uma das maiores empresas de serviços profissionais do mundo, mostrou que uma das prioridades para 2021, pelo menos entre executivos e gestores das 663 companhias pesquisadas, é saber como adaptar o sistema de gestão de qualidade à LGPD, a Lei Geral de Proteção de Dados.

Promulgada há dois anos e também chamada de lei de segurança da informação, a LGPD entrou em vigor em agosto deste ano. 

Seu objetivo, a grosso modo, é garantir que tenham maior privacidade as informações pessoais coletadas e mantidas por empresas em seus computadores, servidores e bancos de dados. 

Uma das premissas da LGPD é a de que o dono dos dados é o próprio titular. E, portanto, só cabe a ele decidir o que pode ser feito com as suas informações. 

Atender essa premissa, permitindo uma relação transparente com os proprietários dos dados, é um dos desafios impostos pela lei às empresas e aos seus respectivos setores de gestão de qualidade.

Neste artigo, vamos detalhar as implicações da lei para as empresas e também vamos sugerir caminhos de como adaptar seu sistema de gestão da qualidade à LGPD. 

Uma das dicas é: se a sua empresa ainda não correu atrás desse assunto, vale começar o quanto antes para evitar imprevistos. 

Afinal, a multa pelo descumprimento da lei pode chegar a 2% do faturamento da empresa (até um valor nominal máximo de R$ 50 milhões).

Além disso, destacaremos a importância de contar com um sistema de gestão de qualidade que esteja de acordo com as normas da LGPD.

Quais empresas são mais impactadas pela LGPD?

Como diz o próprio nome da lei, a LGPD é uma norma geral. Ou seja, vale para todas as empresas, de todos os setores e de todos os portes. 

Por dizer respeito a dados de pessoas físicas, a LGPD envolve a segurança de informações sobre clientes, fornecedores e empregados. 

Hospitais e clínicas, por exemplo, são bastante afetados. Assim como centrais de atendimento, bancos, rede hoteleira, escolas, centros de treinamento e faculdades, contadores, provedores de internet, comércio varejista… Sim, a lista é extensa. 

Mas o que ocorre na prática? Vamos dar um exemplo tomando como base um laboratório de análises clínicas. 

O processo começa pela atendente ou recepcionista, que precisa coletar informações pessoais do cliente, como número de documentos, dados do convênio, pedido de exame do médico, etc. 

Quais cuidados a tomar na prática?

Tudo isso é inserido no sistema do laboratório, que depois ainda receberá dados sobre o exame em si, como identificação de potes, tubos ou outros recipientes. 

Em seguida, com as amostras analisadas, é preciso trabalhar com os dados obtidos para apresentar o laudo, ou resultado, do exame solicitado.

Em qualquer uma das etapas ao longo desse processo, os seus dados podem ser visualizados. Às vezes, por dezenas de pessoas.  Aí é que entra a LGPD, que levanta questões como as seguintes:

  • O cliente permitiu o fluxo de seus dados pessoais em todas as etapas do processo?
  • Quem, de fato, teve permissão de acesso a esses dados? Há risco de eles serem repassados a outras empresas?
  • As informações coletadas serão mantidas no banco de dados do laboratório? Quem pode ter acesso a elas? Seguradoras ou operadoras de plano de saúde estão autorizadas a receber essas informações?
  • Quem, especificamente, pode ter acesso a esses dados além do médico do cliente?
  • Como é a segurança de dados da empresa? É suscetível a ataques de hackers? 
  • Os resultados do seu exame podem ser usados para pesquisas científicas? Você foi avisado previamente? Seu nome será divulgado?

Saiba como adaptar seu sistema de gestão da qualidade à LGPD

Todas essas questões são reguladas pela LGPD. Como se pode notar, são situações que envolvem pessoas, processos e equipamentos. Ou seja, tem tudo a ver com o sistema de gestão de qualidade da sua empresa.

Então, para saber como adaptar seu sistema de gestão de qualidade à LGPD, é preciso considerar quatro tópicos, que detalhamos a seguir:

Processos

Escrutinar as fragilidades nos processos de coleta, tratamento e armazenamento de dados pessoais. 

Com base na consideração dos riscos, as empresas precisam aprimorar procedimentos, tornando-os robustos, para que toda a metodologia passe confiança de que os dados estão sendo coletados e manejados de maneira adequada.

Pessoas

Impossível concluir o tópico acima sem que os colaboradores sejam capacitados para essa nova era de segurança sobre as informações e os dados. O treinamento, portanto, é essencial. E também atenção às regras de conduta. 

Todos precisam saber dos impactos que a empresa pode sofrer por causa de uma informação ou dados trabalhados de maneira inadequada. 

A multa, como já se viu, pode ser astronômica, e todos os colaboradores precisam ter ciência disso para que se evite vazamentos de informação. 

Tecnologia

O setor de TI é responsável pela segurança no tráfego interno de dados, incluindo o sigilo dessas informações. 

Por isso precisam se manter atualizados em relação à proteção do sistema e ao bom funcionamento dos equipamentos de informática da empresa.

Jurídico

É responsável por formular as autorizações formais para a coleta, armazenamento e tratamento de dados pessoais, sem esquecer a necessidade de transparência ao longo do processo.

Entre em contato

Por causa de todos esses fatores, é importante contar com parcerias e soluções consolidadas no mercado de gestão de qualidade. 

A VISTO conta com produtos relacionados ao problema que podem ser justamente o que a sua empresa precisa para se adaptar à LGPD. Entre em contato com a gente para saber mais.