Nossas soluções transformam os negócios e a sociedade por meio da tecnologia.
A Lei Geral de Proteção de Dados (LGPD) vem sendo discutida já por um bom tempo no Brasil, se tornando mais próxima do dia-a-dia de todos com sua entrada em vigor em agosto de 2020. Por mais que isso pareça novidade, na Europa já está em vigor, desde maio de 2018, a GDPR, a qual é uma legislação muito semelhante e foi inclusive utilizada como referência para a LGPD.
De forma geral, a LGPD regulamenta e limita a forma de tratamento (acesso, uso, armazenamento e exclusão) de dados pessoais de clientes, funcionários, parceiros, etc.
{{cta(‘ada5b13f-e11a-4907-941d-61d6f0685fbb’)}}
O que é a LGPD?
A LGPD é uma Lei que possui o objetivo de regulamentar o uso dos dados, protegendo os direitos e a privacidade das pessoas que por algum motivo tenham seus dados coletados pelas empresas. Em termos práticos, praticamente todos os setores da economia vão sofrer grandes alterações em seus serviços a partir da implementação de controles para estarem aderentes a esta lei. A Lei, além de ter o objetivo de proteção de dados, também visa garantir a transparência no uso dessas informações pelas organizações, diminuindo o risco de fraudes e garantindo que os consumidores fiquem mais tranquilos na hora de ceder seus dados.
Com isso, os consumidores de qualquer produto ou serviço que passem seus dados poderão consultar quais informações as empresas têm, saber como são compartilhadas, solicitar revisão ou ajustes, se opor ao tratamento em desacordo com a legislação e, ainda, solicitar a eliminação de seus dados, mesmo que tenham sido obtidos com consentimento anterior. Ou seja, a LGPD dá, aos titulares das informações, possibilidades de consulta e ações que impactam de maneira ampla a forma como as informações são coletadas e utilizadas pelas empresas.
Como transformar a mudança em oportunidade?
Para as empresas, o que muda a princípio é o tempo para sua adequação que foi adiantada novamente e entrou em vigor no dia 18 de Setembro de 2020. Além desse prazo, uma mudança significativa é que, a partir da adequação, os consumidores deverão consentir pelo uso de suas informações, gerando desafios desde o negócio, que muitas vezes precisará se ajustar para cumprimento desse requisito, como nos processos e ambientes tecnológicos, que precisarão em alguns casos até mesmo de desenvolvimento para atender mais esse passo.
Outra mudança importante é com relação à transparência, pois as empresas terão que mostrar aos seus clientes, e naturalmente também ao seu público, como utilizam os dados e como eles são armazenados. Isso vai implicar também na implementação de softwares, processos e controles de segurança que vão garantir, muitas vezes até com o uso de Inteligência Artificial, que estes dados estejam protegidos de maneira adequada, e que todos os esforços no sentido de controlar acesso, compartilhamento e utilização sejam adotados pela empresa. É nesse sentido que a mudança pode se tornar uma excelente oportunidade, pois a forma como dados são tratados e protegidos terá visibilidade, podendo se reverter em forma de ganhos para a imagem das empresas que tratarem o tema de maneira adequada.
Um fator importante para o sucesso desse tipo de projeto, e consequentemente para a mudança efetivamente se converter em oportunidade, é aproveitar o momento para elevar a maturidade de segurança da empresa, sendo importante que os seguintes pontos sejam levados em consideração:
– Capacitação e conscientização dos times de TI e desenvolvimento sobre o tema de proteção e tratamento adequado de dados;
– Avaliação e melhoria dos controles de segurança da empresa, buscando bons serviços e sistemas de segurança que garantam a devida proteção e rastreabilidade das ações relacionadas aos dados;
– Ser criterioso na escolha de modelos em nuvem, levando em consideração se o uso de nuvem pública, privada ou híbrida se encaixa no seu negócio e como ele facilita ou dificulta os controles necessários para garantia da segurança dos dados;
– Revisar e ajustar todos os sistemas e processos permitem a transparência adequada na apresentação dos dados, bem como avaliar também se todos os seus clientes conseguem acesso à eles de forma segura e controlada, sem riscos de acesso não autorizado;
– Contratação de profissionais e serviços adequados e capacitados para condução da avaliação e mudanças ao longo do processo de adequação;
– Dar importância adequada às boas práticas de segurança da informação, garantindo tratamento seguro em ao longo de todo o ciclo de vida dos dados.
Saiba como adequar o seu negócio à essa nova lei
Segundo pesquisa da Serasa Experian, 85% das empresas brasileiras ainda não estão preparadas para seguir as premissas da LGPD. Seja por falta de pessoal capacitado, ou porque a empresa nunca teve uma infraestrutura de gestão de dados, a adequação acaba se tornando um grande desafio nesse aspecto. Por isso é muito importante que todos os negócios, processos, pessoas e plataformas das organizações estejam alinhados para garantir todos os direitos e deveres previstos em Lei.
Para que as empresas possam se adequar, uma das exigências é que exista um profissional responsável exclusivamente pela segurança dos dados, profissional este que enviará os dados e prestará contas à ANPD (Autoridade Nacional de Proteção de Dados), órgão instituído para atuar como regulador para os temas de proteção de dados. Um dos primeiros papéis desse profissional será, neste momento inicial, liderar o processo de mapeamento dos dados, identificando onde, quanto e como os dados estão armazenados, além de identificar como eles poderão ser disponibilizados posteriormente.
Além do processo de mapeamento, será essencial para a adequação que as empresas se preocupem mais com a infraestrutura do seu negócio, utilizando o mapeamento como guia para ampliar os controles de segurança dos dados, avaliando os impeditivos para implementar softwares e serviços de controle e contornando-os, de maneira a garantir que eles efetivamente sejam capazes de proteger o ambiente.
Por fim, é importante que se adote medidas adequadas com controles que permitam o rastreamento e a monitoração adequada de todas as atividades de consulta, compartilhamento, uso e exclusão de dados ao longo de todos os processos e em todos os sistemas que interagem com as informações durante o ciclo de vida dos dados. A monitoração e proteção de todo o perímetro dos dados permitirá, ainda, que se identifique desvios e se crie um ciclo de melhoria contínua, aplicando novos controles e melhorias que ampliarão ainda mais a maturidade de segurança da empresa.
A TIVIT é uma empresa especializada na gestão de dados e trabalha com os mais diversos setores. Entre em contato com um de nossos especialistas e conheça as estratégias que temos para apoiarmos o seu negócio.
{{cta(‘fa11a7a3-84bf-4cfe-94cf-cf6028a02dda’)}}
