Sete anos da LGPD no Brasil: confira as principais ações da Cielo para garantir a segurança e privacidade dos dados
Em 2025, a Lei Geral de Proteção de Dados completa o sétimo ano de existência. E, ao longo destes sete anos da LGPD no Brasil, a legislação vem mudando o panorama do tratamento de dados no país.
Afinal, esta lei estabelece as diretrizes que devem ser cumpridas a respeito do tratamento de dados pessoais – desde a coleta ao armazenamento destas informações.
Na Cielo, a segurança e a privacidade dos dados sempre foram prioridade antes mesmo da LGPD entrar em vigor.
E, cada vez mais, a companhia tem reforçado as iniciativas de proteção de dados em toda a cadeia de agentes que fazem parte do ecossistema da empresa.
Nos sete anos da LGPD, a Cielo segue firme no compromisso com a privacidade e a proteção de dados.
Continue a leitura, saiba mais sobre a Lei Geral de Proteção de Dados e conheça sete ações que mostram como a nossa empresa já evoluiu nessa jornada!
O que é a Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados (LGPD) é o nome “popular” dado à Lei nº 13.709/2018, que estabelece as regras sobre o tratamento de dados pessoais no Brasil, determinando as diretrizes sobre toda operação que envolve esse tipo de informação, tais como a coleta, o acesso, a utilização, o armazenamento, o processamento e o compartilhamento de dados pessoais, entre outras.
A LGPD determina como deve ser feito o tratamento de dados pessoais, tanto em meio físico quanto digital, por empresas públicas e privadas.
Quando a LGPD entrou em vigor?
A LGPD entrou em vigor em setembro de 2020, cerca de dois anos após ter sido publicada em 2018.
Já as sanções previstas por ela passaram a valer apenas em agosto de 2021.
Conheça as principais ações de Governança de Dados realizadas pela Cielo em sete anos de LGPD
O compromisso da Cielo com a Lei Geral de Proteção de Dados vai além do cumprimento das diretrizes estabelecidas na legislação.
“Ao longo desses sete anos da LGPD, amadurecemos nossa visão sobre privacidade e proteção de dados e riscos regulatórios. O que antes era percebido como cumprimento legal, tornou-se parte fundamental da cultura organizacional e estratégia da Cielo, demonstrando nosso compromisso e respeito pelos titulares de dados e fortalecendo a relação com os nossos clientes, parceiros comerciais e controladores”, reforça Charles Carvalho, Encarregado de Proteção de Dados e Gerente Executivo de Privacidade e Proteção de Dados da Cielo.
Todos os dias, nossa operação envolve dados pessoais de clientes, pessoas colaboradoras e terceiros. E garantir que estas informações sejam resguardadas é, antes de tudo, uma questão de ética.
Respeitar a LGPD é respeitar quem tem a titularidade dos dados e sua individualidade.
Sete anos de LGPD: sete destaques da Cielo sobre proteção e privacidade de dados
Em comemoração aos sete anos da LGPD, destacamos sete ações e práticas da Cielo que reforçam o nosso compromisso com a proteção e a privacidade de dados.
Confira!
1. Certificações ISO 27001, 27701 e PCI DSS
A Cielo detém as certificações ISO 27001 e ISO 27701, que são relacionadas ao Sistema de Gestão de Segurança e Privacidade da Informação.
A conformidade com as normas e diretrizes estabelecidas por estas certificações indica que a companhia está alinhada com as melhores práticas globais e segue padrões de excelência em Gestão de Segurança da Informação e Proteção de Dados Pessoais.
A ISO 27001 e a ISO 27701 desempenham um papel fundamental na garantia da integridade, confidencialidade e disponibilidade de informações críticas, bem como na guarda dos direitos à privacidade.
Além disso, estamos alinhados com as práticas do Payment Card Industry Security Standards Council (PCI SSC), instituição responsável por desenvolver os padrões de segurança adotados mundialmente na indústria de pagamentos, ajudando a proteger as pessoas, os processos e as tecnologias que fazer parte de todo o ecossistema deste segmento.
A Cielo também atua ativamente no PCI, participando de comitês executivos e técnicos exclusivos que visam o aperfeiçoamento e a elaboração dos padrões de segurança dos meios de pagamentos.
2. Realização de treinamentos, workshops e capacitação contínua para o Time Cielo
A Cielo promove uma cultura organizacional focada na privacidade e segurança da informação.
Afinal, a Privacidade e Proteção de Dados Pessoais é uma responsabilidade coletiva!
E, para garantir que o Time Cielo esteja em constante aperfeiçoamento sobre estes temas, temos uma agenda especialmente voltada para reforçar as melhores práticas para o tratamento de dados na companhia.
Isso inclui a realização constante de diversos treinamentos, workshops, palestras e ações internas para todas as pessoas que atuam na empresa.
3. Processo de Avaliação de Terceiros, Parceiros e Fornecedores
A Cielo realiza análises detalhadas de seus potenciais parceiros e fornecedores e adota modelos de contratos com diversas tópicos e acordos sobre níveis de serviço, caracterizando minuciosamente as responsabilidades de terceiros em relação à proteção de dados.
Esses documentos incluem cláusulas específicas de conformidade com a LGPD, exigindo que todos os nossos fornecedores adotem medidas de segurança adequadas e garantam o cumprimento contínuo da legislação.
4. Pioneirismo na adoção da tecnologia 3DS 2.0
A Cielo foi a primeira credenciadora do país a se preparar para a adoção deste novo padrão de autenticação das transações no e-commerce.
A tecnologia 3DS 2.0 é um padrão de autenticação de última geração, definido pelo mercado para fornecer segurança adicional às transações no comércio eletrônico.
Este padrão é o único capaz de autenticar uma transação sem a intervenção de quem está comprando.
Com isso, o 3DS 2.0 cria uma experiência de compra extremamente fluida, que ajuda a diminuir o abandono de carrinhos e a aumentar as taxas de conversão nas vendas online.
5. Avaliação de Impacto dos Riscos de Privacidade
Todos os processos, produtos e projetos da Cielo são submetidos a uma Avaliação de Impacto dos Riscos de Privacidade.
Assim, realizamos uma implementação dos controles necessários para mitigação dos possíveis riscos mapeados na análise.
6. Estrutura de Privacidade
Com uma estrutura dedicada à Privacidade e Proteção de Dados – que inclui um Encarregado de Proteção de Dados (DPO) – garantimos a conformidade com leis e regulações, gerenciando adequadamente o ciclo de vida dos dados pessoais.
O DPO é um cargo que foi criado por determinação da própria LGPD e tem como objetivo garantir que as empresas estejam em conformidade com as leis e regulações de Privacidade.
Isso é feito por meio da implementação de um sistema de regras, práticas, processos e controles, que têm a finalidade de garantir o gerenciamento adequado do ciclo de vida dos dados pessoais nas atividades de tratamento realizadas dentro da companhia.
7. Uso ético da Inteligência Artificial (IA)
Com o avanço da utilização da IA, a Cielo reforça seu compromisso com o uso ético e transparente de tecnologias que envolvem dados pessoais.
Buscamos garantir que nossas soluções tecnológicas respeitem os princípios da LGPD, que orientam o tratamento ético dos dados pessoais, garantindo que os dados sejam usados com propósito claro, de forma segura e sem causar discriminação.
Além disso, temos total atenção às diretrizes da Autoridade Nacional de Proteção de Dados (ANPD), autarquia responsável por zelar pela proteção de dados pessoais e pela fiscalização do cumprimento da LGPD no Brasil.
Cielo, segurança e confiança para simplificar e impulsionar negócios
A Cielo está sempre alinhada às novas tendências e tecnologias de mercado em relação à segurança e à privacidade da informação.
Permanecemos em constante atenção às novas tendências e tecnologias de mercado, desenvolvendo iniciativas para auxiliar nossos clientes na construção de um Programa de Governança em Privacidade e Proteção de Dados.
Não por acaso, nossa empresa é referência em pagamentos eletrônicos no país e, em 2024, se tornou a 1ª adquirente a alcançar o registro de alto renome do Instituto Nacional da Propriedade Industrial (INPI).
Este reconhecimento é concedido somente a marcas que tenham reputação, notoriedade e tradição incontestáveis no mercado.
Veja também: