A Lei Geral de Proteção de Dados (LGPD) é o nome “popular” dado à Lei nº 13.709/2018, publicada em 2018 e em vigor desde setembro de 2020, que estabelece as regras sobre o tratamento de dados pessoais no Brasil, determinando as diretrizes sobre toda operação que envolve esse tipo de informação, tais como a coleta, o acesso, a utilização, o armazenamento, o processamento e o compartilhamento de dados pessoais, entre outras.
Em 2024, a Lei Geral de Proteção de Dados completa o sexto ano de existência. E, ao longo destes seis anos da LGPD no Brasil, a legislação vem mudando o panorama do tratamento de dados no país.
Por isso, em comemoração aos seis anos da LGPD, destacamos seis ações e práticas da Cielo que reforçam o nosso compromisso:
Treinamentos, Workshops e Capacitação Contínua: Promovemos uma cultura organizacional focada na privacidade e segurança da informação. Nossa agenda de treinamentos e workshops garante que o Time Cielo esteja sempre atualizado com as melhores práticas, reforçando que a proteção de dados pessoais é uma responsabilidade coletiva.
Avaliação de Impacto dos Riscos de Privacidade: Todos os processos, produtos e projetos da Cielo são submetidos a uma Avaliação de Impacto dos Riscos de Privacidade. Assim, é possível realizar a implementação dos controles necessários para mitigação dos possíveis riscos mapeados na análise.
Avaliação de Terceiros, Parceiros e Fornecedores: A Cielo realiza análises detalhadas de seus potenciais parceiros e fornecedores e adota modelos de contratos com diversas tópicos e acordos sobre níveis de serviço, caracterizando minuciosamente as responsabilidades de terceiros em relação à proteção de dados.
Certificações ISO 27001, 27701 e PCI DSS: A Cielo detém as certificações ISO 27001 e ISO 27701, além de estar alinhada às práticas do PCI, assegurando excelência em gestão de segurança da informação e proteção de dados pessoais.
Pioneirismo na Adoção da Tecnologia 3DS 2.0: A Cielo foi a primeira credenciadora do país a se preparar para a adoção deste novo padrão de autenticação das transações no e-commerce. A tecnologia 3DS 2.0 é um padrão de autenticação de última geração, definido pelo mercado para fornecer segurança adicional às transações no comércio eletrônico.
Estrutura de Privacidade: Com uma estrutura dedicada à Privacidade e Proteção de Dados, incluindo um Encarregado de Proteção de Dados (DPO), garantimos a conformidade com leis e regulações, gerenciando adequadamente o ciclo de vida dos dados pessoais.
Nós continuamos atentos às novas tendências e tecnologias de mercado, desenvolvendo iniciativas para auxiliar nossos clientes na construção de um Programa de Governança em Privacidade e Proteção de Dados.
E você? Quer conferir mais detalhes sobre adequação e conformidade com a LGPD com dicas e orientações para aplicação no seu negócio? Então, clique aqui e confira a publicação na Comunidade Negócios em Movimento sobre o tema!