Gigante varejista de materiais esportivos em linha com a LGPD

Cenário

Com 24 lojas no Brasil e 15 de parceiros, a maior varejista de artigos esportivos em solo nacional precisava alinhar sua operação às normativas da Lei Geral de Proteção de Dados (LGPD), vigente desde setembro de 2020.

Uma ação necessária para estar aderente aos requisitos da nova regulação e assim minimizar os riscos de incorrer em multas que podem chegar até R$ 50 milhões. Era preciso, portanto, mapear e avaliar o cenário dos fluxos de dados internos e os compartilhados com parceiros e fornecedores, desenhando o panorama do momento para identificar os pontos vulneráveis e adequá-los às exigências da LGPD.

Solução

A Logicalis foi a escolhida para realizar um assessment das tecnologias e processos implementados no ambiente da empresa e a partir disso elaborar recomendações de adequação. A conquista foi apoiada na larga experiência nessa demanda de projeto e na forte parceria que mantém com renomados escritórios jurídicos, especializados na LGPD.

A primeira ação, que a Logicalis chama de “cartão de visitas”, foi a realização de um workshop com representantes de cada área da empresa para conscientização da importância da LGPD e suas exigências. Depois, o mapeamento do ciclo de vida dos dados, toda uma trajetória para identificar pontos críticos de inadequações à LGPD.

Foram analisados os processos e a infraestrutura de TI, além dos aspectos de governança e gestão da segurança e identificação dos gaps de segurança, proteção de dados e privacidade. A fase seguinte foi o desenho de um panorama do ambiente de tratamento de dados pessoais e relatório de recomendações detalhadas de recursos tecnológicos, processos e políticas necessários para um cenário aderente à LGPD.

Benefícios

No início do projeto, o workshop gerou muito engajamento, o que favoreceu a fase de mapeamento, ao conscientizar os representantes das áreas sobre objetivos e importância dos processos envolvendo tratamento de dados pessoais estarem em conformidade com as normativas da LGPD.

A empresa de materiais esportivos obteve um roadmap com recomendações detalhadas para a construção de um ambiente de segurança de dados, alinhada às exigências da lei.

Por meio de relatórios, a gigante de materiais esportivos teve em mãos as ações que deveriam ser priorizadas para mitigar riscos, incluindo controles de segurança necessários em pontos de atenção, procedimentos adequados de coleta e/ou recebimento, compartilhamentos internos e externos, descarte, entre outros, apontando os pontos vitais para desenhar planos de ação assertivos.

Vale destacar que por ser um projeto que envolveu lideranças internacionais, a Logicalis realizou todo a consultoria e suas documentações em inglês. O que tornou o projeto mais complexo, mas inteiramente eficiente, incluindo a preocupação em deixar claro todos os procedimentos regionais, específicos do cenário brasileiro – um desafio cultural que foi vencido com sucesso.

A empresa hoje tem visão do panorama do fluxo de dados e segue na jornada de melhoria contínua.