Para seguir cumpliendo con la LGPD, la agencia implementó un mapeo de los datos personales que pasan por sus controles y procesos. La preocupación es identificar a fondo dónde están, cuánto tiempo estarán disponibles y quién está autorizado a acceder a ellos. Esto incluye datos de los propios profesionales de la agencia, de los consumidores y datos personales de sus clientes y socios. Todo ello implica una tecnología y un proceso de mapeo de datos, con una gestión del ciclo de la información, que también debe contar con una auditoría independiente del sistema.

"Los datos personales a los que tenemos acceso necesitan ser controlados desde el momento en que se registran por primera vez hasta el momento de su eliminación obligatoria, manteniendo una mirada atenta durante todo el ciclo de vida de cada dato", destaca Vivian Timóteo, Compliance Officer de Bullet y DPO (Data Protection Officer), que desde 2018 se encarga de esta función estratégica en la agencia.

Todo este proceso incluye ajustes de todos los contratos de trabajo, de sus clientes, proveedores y socios, con la inclusión de cláusulas específicas de la LGPD. La actualización de su Código de Ética y Conducta y de su Política de Seguridad de la Información, previendo el respeto a la LGPD y el nombramiento de un DPO/responsable de datos y realizando formaciones periódicas para sensibilizar al equipo, a los proveedores y a los prestatarios de servicios, es un proceso fundamental.

"¿Y cómo se materializa esto en las decenas de promociones creadas e implementadas por Bullet? Desde la tecnología desplegada hasta la base de datos tuvieron que sufrir ajustes. Además de que el consumidor dé su consentimiento en cada proceso, en el lado de la agencia, damos diferentes accesos para cada uno de los implicados en el proceso. Como todas las promociones de Bullet tienen control de BI y cuadros de mando en tiempo real, el cuidado con el flujo de información se redobla y se adecua a cada cliente", explica Fernando Figueiredo, CEO de Bullet.

Los productos del mercado de la agencia, que se están lanzando a lo largo de este año, como la plataforma PODE, ya nacen en cumplimiento de la ley. "Hay que pensar desde el principio", refuerza Vivian.

La primera edición del Código Ético de Bullet se publicó en 2016. La versión actualizada incluye la Política de Seguridad de la Información y contempla la Ley General de Protección de Datos nº 13.709/2018, solicitando a sus prestadores de servicios, proveedores y colaboradores que mantengan el deber de confidencialidad, secreto e integridad de los datos personales a los que tengan acceso.

FOTO: Fernando Figueiredo, CEO de Bullet Brasil