Seis anos da LGPD no Brasil: confira as principais ações da Cielo para manter a segurança e privacidade dos dados
Em 2024, a Lei Geral de Proteção de Dados completa o sexto ano de existência. E, ao longo destes seis anos da LGPD no Brasil, a legislação vem mudando o panorama do tratamento de dados no país.
Afinal, esta lei estabelece as diretrizes que devem ser cumpridas a respeito do tratamento de dados pessoais – desde a coleta ao armazenamento destas informações.
Na Cielo, a segurança e a privacidade dos dados sempre foram prioridade antes mesmo dessa lei entrar em vigor. E, cada vez mais, a companhia tem reforçado as iniciativas de proteção de dados em toda a cadeia de agentes que fazem parte do ecossistema da empresa.
Para celebrar os seis anos da LGPD no país, destacamos as seis principais ações que a Cielo realizou neste período!
O que é a Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados (LGPD) é o nome “popular” dado à Lei nº 13.709/2018, que estabelece as regras sobre o tratamento de dados pessoais no Brasil, determinando as diretrizes sobre toda operação que envolve esse tipo de informação, tais como a coleta, o acesso, a utilização, o armazenamento, o processamento e o compartilhamento de dados pessoais, entre outras.
A LGPD determina como deve ser feito o tratamento de dados pessoais, tanto em meio físico quanto digital, por empresas públicas e privadas.
Quando a LGPD entrou em vigor?
A LGPD foi publicada em 2018 e entrou em vigor em setembro de 2020.
Já as sanções previstas por ela passaram a valer apenas em agosto de 2021.
Conheça as principais ações da Cielo realizadas em seis anos de LGPD
O compromisso da Cielo com a Lei Geral de Proteção de Dados vai além do cumprimento das diretrizes estabelecidas na legislação.
Todos os dias, nossa operação envolve dados pessoais de clientes, pessoas colaboradoras e terceiros. E garantir que estas informações sejam resguardadas é, antes de tudo, uma questão de ética.
Respeitar a LGPD é respeitar quem tem a titularidade dos dados e sua individualidade.
Por isso, em comemoração aos seis anos da LGPD, destacamos seis ações e práticas da Cielo que reforçam o nosso compromisso. Confira!
1. Certificações ISO 27001, 27701 e PCI DSS
A Cielo possui as certificações ISO 27001 e ISO 27701, que são relacionadas ao Sistema de Gestão de Segurança e Privacidade da Informação.
A conformidade com as normas e diretrizes estabelecidas por estas certificações indica que a companhia está alinhada com as melhores práticas globais e segue padrões de excelência em Gestão de Segurança da Informação e Proteção de Dados Pessoais.
A ISO 27001 e a ISO 27701 desempenham um papel fundamental na garantia da integridade, confidencialidade e disponibilidade de informações críticas, bem como na guarda dos direitos à privacidade.
Além disso, estamos alinhados com as práticas do Payment Card Industry Security Standards Council (PCI SSC), instituição responsável por desenvolver os padrões de segurança adotados mundialmente na indústria de pagamentos, ajudando a proteger as pessoas, os processos e as tecnologias que fazer parte de todo o ecossistema deste segmento.
A Cielo também atua ativamente no PCI, participando de comitês executivos e técnicos exclusivos que visam o aperfeiçoamento e a elaboração dos padrões de segurança dos meios de pagamentos.
2. Realização de treinamentos, workshops e capacitação contínua para o Time Cielo
A Cielo promove uma cultura organizacional onde os temas de privacidade e segurança da informação são prioridade para a companhia e todo o Time Cielo.
Afinal, a Privacidade e Proteção de Dados Pessoais é uma responsabilidade coletiva!
E, para garantir que nossas equipes estejam em constante aperfeiçoamento sobre estes temas, temos uma agenda especialmente voltada para reforçar as melhores práticas para o tratamento de dados na companhia.
Isso inclui a realização constante de diversos treinamentos, workshops, palestras e ações internas para todas as pessoas que atuam na empresa.
3. Processo de Avaliação de Terceiros, Parceiros e Fornecedores
A Cielo realiza análises detalhadas de seus potenciais parceiros e fornecedores e adota modelos de contratos com diversas tópicos e acordos sobre níveis de serviço, caracterizando minuciosamente as responsabilidades de terceiros em relação à proteção de dados.
Esses documentos incluem cláusulas específicas de conformidade com a LGPD, exigindo que todos os nossos fornecedores adotem medidas de segurança adequadas e garantam o cumprimento contínuo da legislação.
4. Pioneirismo na adoção da tecnologia 3DS 2.0
A Cielo foi a primeira credenciadora do país a se preparar para a adoção deste novo padrão de autenticação das transações no e-commerce.
A tecnologia 3DS 2.0 é um padrão de autenticação de última geração, definido pelo mercado para fornecer segurança adicional às transações no comércio eletrônico.
Ele é o único capaz de autenticar uma transação sem a intervenção de quem está comprando, criando uma experiência de compra extremamente fluida, diminuindo o abandono de carrinhos e aumentando as taxas de conversão nas vendas online.
5. Avaliação de Impacto dos Riscos de Privacidade
Todos os processos, produtos e projetos da Cielo são submetidos a uma Avaliação de Impacto dos Riscos de Privacidade.
Assim, realizamos uma implementação dos controles necessários para mitigação dos possíveis riscos mapeados na análise.
6. Estrutura de Privacidade
Para orientar as áreas internas da Cielo sobre as questões que envolvem o tema, temos uma estrutura de Privacidade e Proteção de Dados, incluindo o Encarregado de Proteção de Dados (DPO).
O DPO é um cargo que foi criado por determinação da própria LGPD com objetivo de garantir que as empresas estejam em conformidade com as leis e regulações de Privacidade.
Isso é feito por meio da implementação de um sistema de regras, práticas, processos e controles, que têm a finalidade de garantir o gerenciamento adequado do ciclo de vida dos dados pessoais nas atividades de tratamento realizadas dentro da companhia.
Cielo, segurança e confiança para simplificar e impulsionar negócios
A Cielo está sempre atenta e alinhada às novas tendências e tecnologias de mercado em relação à segurança e à privacidade da informação.
Além de todo cuidado relacionado à infraestrutura da empresa e de nossos parceiros, também desenvolvemos diversas iniciativas que ajudam os nossos clientes no processo de construção de um Programa de Governança em Privacidade e Proteção de Dados.
Não por acaso, nossa empresa é referência em pagamentos eletrônicos no país e a marca mais lembrada da categoria.
Recentemente, a Cielo alcançou o registro de alto renome do Instituto Nacional da Propriedade Industrial (INPI), reconhecimento concedido a marcas com reputação, notoriedade e tradição incontestáveis, garantindo-lhes ampla proteção quanto à propriedade intelectual.
Veja também: