(Foto: Divulgação)
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigência dia 18/09/2020. Ela impacta toda e qualquer empresa, independente do segmento. O momento é de extrema importância para se adaptar e evitar penalidades.
A legislação é um grande passo para garantir que o proprietário do dado pessoal tenha total controle do que é compartilhado sobre ele e estabelece uma relação de confiança entre empresas e clientes. Pode parecer um grande desafio mas, quem aplicar a LGPD com excelência vai se destacar dos concorrentes e mostrar que leva a sério um tema que está em alta. É momento de adaptabilidade e transparência.
O que é a Lei Geral de Proteção de Dados Pessoais?
Apesar de ser um assunto recente no Brasil, outros países como o Estados Unidos e Japão, já aplicaram leis para o monitoramento de dados, inclusive na hora de definir os parceiros de relações comerciais. É um momento importante para o Brasil começar um trabalho sério no tratamento de dados!
Segundo a Lei nº 13.709, o objetivo é regulamentar o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica, de direito público ou privado.
Basicamente, todas empresas que tratam dados precisam se adequar aos princípios e obrigações da LGPD, trabalhando com transparência, segurança e responsabilidade. O objetivo é garantir direitos fundamentais aos cidadãos, como a liberdade, privacidade, livre desenvolvimento e personalidade, criando regras claras sobre o processo de coleta, armazenamento e compartilhamento das informações, garantidos pela Lei Geral de Proteção de Dados Pessoais.
1. Conheça os impactos da LGPD nas empresas
Todos os dias, empresas recebem e interagem com diversos dados em suas rotinas. Entender como realizar o tratamento, em conformidade com a lei, tornou-se uma obrigação para empresas privadas, órgãos públicos e até mesmo pessoas físicas.
O principal impacto é a necessidade das empresas mapearem os processos e definirem uma cultura de tratamento de dados. É essencial que negócios comecem rapidamente a definir quais dados possuem e captam e, em como a empresa pode se adaptar.
Empresas que utilizam Big Data trabalham com um alto volume de dados, gerados a cada segundo. Para se adequarem, elas precisam investir em infraestrutura tecnológica e segurança da informação para garantir a privacidade das informações. De acordo com a lei, as empresas precisam disponibilizar as informações de forma clara e adequada para usuários, informando quais os critérios e os procedimentos utilizados para a decisão automatizada.
Sua empresa é internacional? Também é preciso ficar atento. Se há dados do Brasil ou tratamento de dados de serviços prestados no Brasil, independentemente do país onde os responsáveis pelo tratamento estejam localizados ou do local em que os dados que serão tratados, a lei deve ser aplicada.
2. Faça Mapeamento dos Dados
O primeiro passo para não ser penalizado é conhecer seu negócio e entender onde existem processos que precisam ser alterados para cumprir a LGPD. Quais dados sua empresa coleta? Quais serão as medidas de segurança no tratamento?
Crie um fluxo de todos os dados. Depois, é fundamental adaptar as ferramentas e configurações com requisitos de segurança, onde o usuário pode decidir se está de acordo com os termos ou não. Também é importante disponibilizar um canal para que os titulares de dados possam fazer requisições e, caso solicitado, uma equipe interna preparada para remover ou modificar as permissões.
Fluxos de operações transparentes, auditorias e comitês podem ser um bom começo para desenvolver práticas cuidadosas e transparentes de tratamento de dados.
O direito nasce no momento em que a lei nasce. Qualquer pessoa, a partir de agora, pode solicitar os seus dados pessoais que as empresas possuem. Quanto tempo sua equipe de TI levará para fazer o levantamento? A LGPD dá o prazo de 15 (quinze) dias para o relatório de dados ser entregue, e o cliente pode solicitar a modificação ou remoção dos dados pessoais. Você precisa estar preparado!
3. Conscientize Equipes
A equipe de TI é uma grande aliada no desenvolvimento de soluções ágeis e eficientes para empresas que desejam cumprir a Lei Geral de Proteção de Dados Pessoais. Seja na área industrial, atacado, varejo ou empresas que fornecem serviços em nuvem.
Qualquer um que hospede dados pode se beneficiar de líderes, gestores e profissionais com perfil analítico para aplicar a transformação digital conforme a lei.
Como ter uma equipe de Tecnologia da Informação eficiente para LGPD?
Conscientize os colaboradores sobre a lei;
Gerenciamento de riscos: seja transparente, documente e aplique. O gerenciamento, autorização e autenticação garantem a rastreabilidade de dados que estão no seu banco ou nuvem. Saiba quais são os dados sensíveis e faça a adequação.
Defina estratégias com uso de tecnologias: documentar o tratamento de dados é fundamental para ter um dossiê sempre que a sua empresa precisar prestar contas. Além disso, monitore onde os dados estão, como são coletados, como são armazenados e quem pode acessá-los;
Proteção de dados: trabalhe com APIs e tecnologias confiáveis, que também estejam em conformidade com a lei;
Rotina: constantemente, verifique os processos e crie uma rotina de trabalho centralizada na segurança dos dados de pessoas físicas. A sua equipe de TI pode ajudar muito nisso!
4. Equipamentos Seguros para Proteção de Dados
Falamos muito sobre a relevância de processos e pessoas na implantação da LGPD mas, para cumprir os requisitos e cumprir a lei, é preciso ir além. Mesmo com a coleta e tratamento correto das informações, os equipamentos da sua empresa precisam ter as tecnologias certas para garantir o fluxo de dados com total segurança.
Uma pesquisa da The State of Cloud Security 2020 mostrou que 70% das empresas que operam em nuvem pública sofreram algum incidente no ano passado. Uma invasão, vazamento ou ataque cibernético podem prejudicar todo o trabalho que você fez com a gestão interna, pessoas e processos.
Para isso, equipamentos devem ser adquiridos de acordo com perfil, objetivos e necessidades da empresa.
5. Privacy By Design
O conceito de “Privacidade por Definição” foi desenvolvido para ajudar corporações no cumprimento de regras de privacidade em suas soluções e produtos oferecidos. Com a LGPD em vigor, a metodologia ajuda na prevenção de acontecimentos que possam causar falhas na segurança de dados dos usuários.
Reduzir riscos, monitorar constantemente e trabalhar com Privacy By Design possibilita que a privacidade do usuário seja respeitada ao máximo. Para evitar que dados sejam vazados ou coletados, o projeto deve ser desenvolvido levando em consideração todo o ciclo de vida da informação, do início ao fim.
Em um aplicativo, por exemplo, é preciso ficar atento aos requisitos de coleta, funcionalidades de compartilhamento e a criação da arquitetura do software deve ter o cumprimento da Lei No 13.709 como premissa básica, não como um benefício extra.
Até a próxima!
Fonte:
1-) Lenovo Tech Today
2-) Boghi Soluções em Novas Tecnologias
|