Foto: Shutterstock
Ainda há muitas dúvidas sobre a LGPD – Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), incluindo desafios e como empresas devem se preparar. Neste cenário, há pontos essenciais a serem observados
Por João Rocha*
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto do ano passado e está prevista para entrar em vigor daqui a exatamente 1 ano, em agosto de 2020. A legislação cria novas regras para o uso de dados pessoais no Brasil, tanto no âmbito online quanto offline, nos setores privados e públicos, em organizações de todos os tamanhos. A partir dela, empresas privadas e órgãos públicos não poderão usar ou coletar informações pessoais sem consentimento.
No entanto, ainda há muitas dúvidas sobre a lei, como por exemplo, os principais desafios e como devemos nos preparar. Além disso, a chegada da LGPD ocorre em momentos de grande incerteza entre os consumidores em relação à capacidade das empresas de proteger seus dados pessoais. Esses fatores juntos criam um cenário perfeito para as empresas repensarem sua abordagem em relação à responsabilidade de dados e começarem a restaurar a confiança necessária na atual economia baseada em dados.
Pensando nisso, destaco abaixo alguns pontos que devem ser observados:
1. LGPD não é responsabilidade somente de TI ou jurídico, mas sim de toda a empresa
O primeiro ponto que acredito importante destacar é que a implementação da LGPD não está restrita à área jurídica ou de TI. É necessário que toda a empresa esteja envolvida e ciente dos processos a serem implementados. Isso tem início com um grupo de trabalho multidisciplinar, ou seja, composto por pessoas de todas as áreas da organização, como Jurídico, TI, Segurança, Marketing e, até mesmo a Comunicação – afinal, caso ocorra um vazamento, eles serão os responsáveis por comunicar aos clientes o ocorrido. Além disso, é crucial que a alta liderança esteja envolvida em todos os passos, porque a aplicação da legislação impactará os negócios da empresa como um todo.
2. Impacto da LGPD nos negócios
Como mencionei acima, caso ocorra um vazamento de dados em uma empresa, seu impacto não estará restrito a uma área especifica, todo o negócio sofrerá. Segundo uma recente pesquisa conduzida pelo The Harris Poll, encomendada pela IBM, 78% dos entrevistados dizem que a capacidade de uma empresa manter seus dados privados é extremamente importante, e apenas 20% confiam completamente nas organizações com as quais eles interagem para manter a privacidade de seus dados. Isso mostra que a adequação à LGPD pode ser um fator diferenciador de mercado, afinal os clientes valorizam empresas que são seguras em relação aos seus dados, o que pode refletir uma vantagem competitiva.
3. O que, por que, onde e até quando?
Entender o tipo de dado que a empresa está armazenando, com qual propósito, onde estão localizados e até quando precisará desta informação é fundamental para entrar em conformidade com a LGPD. Para isso, será necessário conduzir um inventário de dados e um mapeamento do fluxo da informação, bem como confirmar que esses dados sejam mantidos somente pelo prazo requerido pelo negócio ou pela regulamentação.
4. O lado humano
Você é tão seguro quanto seu elo mais fraco, ou seja, não adianta contar com as tecnologias mais avançadas implementadas e não dispor de uma equipe capacitada. Invista no treinamento periódico dos colaboradores de sua organização e se assegure que eles estejam familiarizados com os requerimentos e obrigações relacionadas à proteção de dados.
5. Desconfie da mágica
A adequação à lei é um processo complexo e não ocorre de uma hora para outra, por isso desconfie caso seja oferecida uma fórmula mágica. É necessário entender a regulamentação, incluir todas as áreas do negócio impactadas, desenvolver e implementar as medidas apropriadas de segurança e privacidade e testá-las, e investir na capacitação de todos os funcionários da organização.
Antes da LGPD entrar em vigor, as empresas precisam entender o que é necessário ser feito e realizar as adaptações e mudanças necessárias. Encontrar um parceiro de negócio que tenha conhecimento profundo sobre o tema pode auxiliar nesse processo, pois a regulamentação é mais ampla do que apenas um produto e uma ferramenta, é algo que transformará os negócios e a forma como as organizações gerenciam seus funcionários, políticas, processos e tecnologias.
*João Rocha é diretor de Cibersecurity da IBM Brasil
0 comentário