Privacidade e proteção de dados são um compromisso de negócio da L'Oréal Brasil
Os times de Privacidade, Segurança da Informação e Tecnologia da Informação atuam de forma coordenada em projetos de LGPD – Lei Geral de Proteção de Dados
A L’Oréal Brasil tem o compromisso de respeitar a Privacidade de Dados de funcionários, de consumidores e de seus fornecedores. Essa não é apenas uma questão de conformidade legal, mas uma questão de confiança e compromisso com a ética, fundamental para a sua atividade como Companhia. Estar em conformidade com a Lei Geral de Proteção de Dados (LGPD) também é uma ação estratégica para seu modelo de negócio, bem como para se consolidar como a Beauty Tech número 1 do mundo.
“Na L’Oréal Brasil damos grande valor à honestidade e à transparência e temos o compromisso de construir relações sólidas e duradouras com os nossos consumidores, clientes e parceiros, baseada na confiança e no benefício mútuo. Parte desse compromisso significa proteger e respeitar a sua privacidade e as suas escolhas. O respeito à sua privacidade é essencial para nós.”, afirma Carolina Ferreira, Data Protection Officer da L’Oréal Brasil.
Processo de adequação à LGPD
Desde 2019, a L’Oréal Brasil começou a rever seus processos e políticas para estar adequada à Lei Geral de Proteção de Dados (LGPD), antes mesmo da lei entrar em vigor no Brasil (em agosto de 2021). A Companhia focou não apenas em se adequar à lei, mas respeitar a Privacidade de Dados de todo o seu ecossistema de negócios.
“Nós respeitamos a privacidade e as escolhas e certificamos que a privacidade e segurança estão incorporadas em tudo o que fazemos. Estamos empenhados em manter os dados seguros e protegidos. Isso inclui trabalharmos apenas com parceiros de confiança e não usamos seus dados de formas que não lhe tenham sido informadas.”, completa Carolina.
Responsabilidades do Time de Privacidade
Hoje a Companhia conta com a implementação de uma governança em Privacidade de Dados, com um colaborador de referência no assunto, o Data Protection Officer (DPO) – Encarregado de Proteção de Dados – e um time dedicado à essa questão dentro do Departamento Jurídico. A L’Oréal Brasil também dispõe de Comitês de governança, treinamentos e comunicações focadas no tema, para garantir que todos os colaboradores saibam lidar com os Dados Pessoais de terceiros, assim como para terem consciência de seus direitos.
“Para a L’Oréal, Privacidade de Dados é a nova licença para operar e o tema tem papel de destaque dentro do Departamento Jurídico, garantindo que a DPO e sua equipe tenham a independência necessária para tal função”, ressalta Roberta Salvador, Diretora Jurídica da L’Oréal Brasil.
Responsabilidades da Tecnologia da Informação
O time de Privacidade também atua em conjunto com as áreas de Tecnologia da Informação (TI) e Segurança da Informação (SI) avaliando projetos para garantir que eles estarão adequados e em conformidade com a lei desde a sua concepção e, por padrão, atividades também chamadas de Privacy by Design e Privacy by Default, respectivamente. O processo conta com a implementação de ferramentas importantes na gestão de Privacidade de Dados.
A integração desses times é essencial para garantir a segurança e o atendimento à legislação, bem como, para proteção de consumidores e clientes. Desde o início do projeto de adequação com a LGPD, a Companhia criou oportunidades de melhorar diversos fluxos que antes poderiam impactar no nível de segurança.
“Cada dia mais as pessoas estão entendendo que a Privacidade de Dados depende da Segurança da Informação, bem como a Segurança da Informação depende da Privacidade de Dados. Assim, hoje conseguimos fazer da L’Oréal Brasil um ambiente ainda mais seguro para tratamento de Dados Pessoais.” completa Felipe Perez, Gerente de Segurança da Informação da L’Oréal Brasil
Os times de Segurança da Informação e Tecnologia da Informação também auxiliam à gestão da informação e na adoção de medidas técnicas organizacionais para que os dados permaneçam em segurança contra ameaças cibernéticas, evitando incidentes e eventuais penalidades, como a aplicação de multas.
“Em um ambiente onde praticamente todos os dados são tratados por sistemas de informação, a TI passa a ser custodiante das informações, tendo ela a responsabilidade por aplicar controles capazes de elevar os níveis de confidencialidade, integridade e disponibilidade destas informações. Assim, não só elevamos os níveis de privacidade e segurança, como também reduzimos custos futuros com grandes ajustes nas plataformas.” afirma Wiliam Potenti, CIO da L’Oréal Brasil.
Proteção de seus Dados
Em caso de dúvidas sobre como a L’Oréal Brasil trata e usa seus Dados Pessoais, ou gostaria de exercer qualquer dos seus direitos, preencha o formulário no canal Voz da Beleza, clicando aqui ou entre em contato com o Encarregado de Proteção de Dados pelo e-mail: [email protected].