Desde que a Lei Geral de Proteção de Dados (LGPD) foi sancionada em 14 de agosto de 2018, o tema tem sido amplamente debatido pela comunidade de Tecnologia e Segurança da Informação. Infelizmente, a discussão é permeada muito mais pelas multas exorbitantes (até R$ 50 milhões por infração) que pelo aprendizado ou preocupação com a segurança dos dados de seus usuários. Seja como for, a LGPD será uma realidade em breve e vai impactar organizações de todos os tamanhos, independentemente do segmento em que atuam.
A LGPD traz um novo olhar e impõe uma prática mais rigorosa sobre como as organizações públicas e privadas terão de captar e tratar as informações pessoais de seus usuários. Resumidamente, define-se dado pessoal toda informação de pessoa natural identificada ou identificável. Ou seja, se a sua empresa tem um funcionário ou um cliente, ela está sob o escopo da lei.
A nova Lei é capaz de trazer inúmeros benefícios para os negócios. É fundamental que os executivos se inspirem nela para escrever um novo capítulo de relacionamento com o cliente, baseado em mais transparência, confiabilidade e responsabilidade. A LGPD cria mais oportunidades de negócios, incentiva o processo de digitalização nas organizações e torna os serviços mais competitivos.
Já que a lei está prevista para entrar em vigor em agosto de 2020, sairá na frente as instituições que não deixarem para se adequar em cima da hora. É preciso se estruturar a partir de agora, porque a mudança requer um esforço, não apenas tecnológico, mas acima de tudo, cultural, já que ela impactará diretamente a forma como que os colaboradores tratarão os dados pessoais de agora em diante. É um caminho que envolve o tripé tecnologia, processo e pessoas.
A jornada para estar em plena adequação com a Lei pode ser demorada e levar meses, mas abaixo listo cinco atalhos que podem tornar o caminho mais curto, produtivo e benéfico para o seu negócio.
- Mapeie o processo e o fluxo de dados: Onde estão os dados da sua empresa? Dependendo do ramo de atualização, a grande massa pode estar no RH ou na área de Vendas, num ERP.
Possivelmente, em organizações mais digitais, talvez num banco de dados de um aplicativo. O fato é que é preciso compreender todo o ciclo de vida do dado na organização, da coleta à exclusão.
- Identifique seu nível de maturidade: A LGPD é sobre proteção de dados pessoais e é imprescindível saber em qual contexto esse ativo se encontra em relação à Segurança. Para isso, é necessário adotar medidas que o auxiliarão a entender melhor a realidade em que se encontra hoje, como uma política de classificação de dados, se as ferramentas tecnológicas são de fato capazes para assegurar esses dados, se as pessoas estão devidamente treinadas para acessá-los, o tipo de visibilidade que você tem do ambiente. Fazer essa autoavaliação é essencial para evitar acesso indevido ao dado, manter sua integridade e minimizar as chances de incidentes.
- Crie um programa de Governança em Privacidade: Implemente uma agenda que demonstre comprometimento em adotar os processos e as políticas definidas. Essas boas práticas devem ser estruturadas considerando o impacto e o risco à privacidade, ser integradas à Governança corporativa, adaptada de acordo com a estrutura, a escala, o volume e a sensibilidade dos dados, e atualizadas constantemente.
- Defina controles técnicos e um roadmap de implantação: Esse item está diretamente relacionado aos anteriores e requer um plano de prioridades que envolvam as necessidades jurídicas, processuais e tecnológicas. É um processo contínuo e evolutivo e tem a oportunidade de introduzir ferramentas que possam ajudar as organizações a estarem em compliance com a lei até o período definido.
- Conte com um bom parceiro: Dificilmente você conseguirá atingir seus objetivos sozinho. A LGPD envolve questões tecnológicas e jurídicas, e não estar quite com as necessidades da nova Lei pode resultar em multas e perda de negócios. Há empresas capazes de auxiliar tanto em pendências legais como técnicas a partir da experiência internacional com a adequação de leis similares, como a GDPR.
O prazo é curto e a cada dia que passa fica mais difícil para as empresas cumprirem essa etapa de maneira produtiva. É possível crescer em maturidade e transparência durante esse processo, dois aspectos cada vez mais valorizados pelos usuários. Para isso, só depende de você e de um bom parceiro, que irá acompanha-lo durante essa jornada.
Por Thales Cyrino - Gerente de Desenvolvimento de Negócios para Cybersecurity da Dimension Data Brasil
Comments