LGPD já é assunto antigo? Com certeza não, ainda há muitas dúvidas permeando essa questão!
Desde que a LGPD foi aprovada as empresas estão correndo para se adequar às novas regulamentações.
O fato é que a Lei Geral de Proteção de Dados (LGPD) é um marco na proteção e privacidade de dados pessoais.
O livro “1984” de George Orwell, descreve uma futura sociedade de um governo totalitário, que controla os pensamentos, dados, imagens e sons dos cidadãos.
O livro foi escrito no fim da Segunda Guerra Mundial e até hoje é um ícone contra o controle da privacidade dos cidadãos.
Na obra de Orwell, o controle estabelecido pelas ferramentas repressoras do Estado extrapolam tão radicalmente sua natureza que acaba por proibir o livre pensamento e expressão de individualidade.
Neste sentido está alinhado com outro clássico da literatura mundial “Fahrenheit 451”, de Ray Bradbury.
Essa obra fez tanto sucesso devido à preocupação que temos em preservar a privacidade e ter controle sobre as próprias informações.
Ela aborda, em linhas mais filosóficas, como o desrespeito à privacidade dos indivíduos é insustentável em sociedades civilizadas.
O livro vai além da discussão de tais questões, considerando implicações puramente morais e éticas, os aspectos práticos de tal invasão são repetidamente abordados neste livro.
Tanto que, o personagem “Big Brother” foi inspirado em Joseph Stalin, uma pessoa real, em uma sociedade real, em um momento não tão distante da história.
Diante disso, surge a importância de resguardar nossas informações em um mundo tão digitalizado.
No decorrer do tempo, temos observado vários esforços na tentativa de proteger as informações pessoais.
Por exemplo, no Brasil, a Constituição Federal de 1988 (CF-88) começou a evolução, antes quase nula, do direito do cidadão proteger seus dados:
Constituição de 1988. Art. 5º – (…)
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
(…)
XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal.
A Lei nº 12.965, de 23 de abril de 2014, estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.
E finalmente em 14 de agosto de 2018 foi publicada a Lei nº 13.709, que dispôs sobre a proteção de dados pessoais no Brasil.
Entrou em vigor em agosto de 2020 e um ano depois suas sanções já podem ser aplicadas.
A LGPD já está em vigor e obriga as empresas a mudarem suas políticas para garantir a segurança dos dados de seus clientes.
Devido à transformação digital que estamos vivendo, os dados dos clientes são essenciais nas tomadas de decisões, estratégias de marketing e agilidade no mercado.
Por isso nesse ano se fala tanto em LGPD e em como se adequar às novas regras.
Nesse artigo vamos explicar por que é importante adequar a Lei Geral de Proteção de Dados (LGPD).
O que é LGPD e por que ela é importante?
LGPD é a sigla para Lei Geral de Proteção de Dados, é a principal legislação para proteção e privacidade de dados pessoais no Brasil.
Para serem mais competitivas, as empresas usam estratégias de marketing e relacionamento personalizado para cada cliente, dessa forma os dados e informações dos clientes se tornaram protagonistas e precisam ser resguardados.
Essas informações são tão sensíveis que precisam ser protegidas contra fraudes, roubos, vazamentos e uso indevidos.
Daí a importância da LGPD, das empresas se adequarem à nova legislação, adotarem políticas e estratégias transparentes.
Nessa era digital, os dados se tornaram um grande ativo das empresas, e devem ser usados com responsabilidade.
Cada cliente tem direito à privacidade e deve saber como suas informações estão sendo usadas.
A importância da LGPD é regular a coleta e uso desses dados pessoais, e definir direitos e deveres de cada parte.
Sua empresa está preparada para essas mudanças? Veja a seguir os passos para se adequar a LGPD.
7 passos para adequar sua empresa à LGPD
Agora que você já sabe a importância de adequar a sua empresa e tecnologia a LGPD, como fazer isso?
Veja as dicas para começar uma nova postura aos dados dos seus clientes.
1. Mapeamento de dados
Saiba quais dados você precisa coletar, quais você tem e como estão sendo tratados.
Identifique políticas, procedimentos e ferramentas que estão sendo usadas e precisam ser revisados.
2. Contratos e documentos
Os contratos e documentos devem ser reformulados para estarem de acordo com a LGPD.
Devem ser claros e transparentes quanto a finalidade dos dados pessoais e se eles serão compartilhados com terceiros.
3. Políticas internas/ Medidas de Governança
Adote processos e políticas internas que demonstrem proteção de dados pessoais.
Elabore um documento com princípios, procedimentos, ferramentas de segurança de dados, avaliação periódica, plano de resposta no caso de acontecer um vazamento, fraude ou perda de dados.
4. Segurança da Informação
Adote alguns protocolos e ferramentas de proteção de dados. Veja alguns exemplos:
- sistemas de criptografia de dados;
- certificado SSL no site ou e-commerce;
- físicas e virtuais (chaves, cadeados, senhas etc.);
- atualizar senhas periodicamente;
- definir níveis de acesso aos dados;
- adotar softwares de antivírus e atualizá-los periodicamente;
- fazer backups periódicos do banco de dados;
- assinar termos de responsabilidade e confidencialidade com colaboradores.
5. Equipe de Proteção de dados
Promova o envolvimento dos colaboradores que lidam com os dados dos clientes no dia a dia, conscientizando o comprometimento com a segurança dos dados.
Treine sua equipe sobre a importância da segurança e do cumprimento da Lei.
6. Diretor de Proteção de Dados (DPO)
Defina um responsável pela proteção de dados, que irá organizar as políticas e procedimentos de proteção de dados.
Esse encarregado atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
7. Equipe de Implementação
Crie um comitê de adequação à LGPD para colocar as mudanças em prática. Depois de implementar, essa equipe deve monitorar a eficácia dos métodos e ajustá-los.
Como vimos esse processo envolve a empresa inteira, dessa forma, a equipe responsável para a adequação à LGPD deve incluir os profissionais de vários departamentos, como TI, Jurídico, Marketing, RH, etc.
É importante que esse comitê tenha uma ajuda de uma assessoria externa e especializada em privacidade e proteção de dados para serem mais assertivos.
Impactos da LGPD no departamento de T.I.
A LGPD traz um impacto significativo no setor de T.I., sendo necessários rever os procedimentos de segurança no processo de coleta, armazenamento e tratamento das informações para evitar vazamentos de dados.
O setor de T.I. precisa diagnosticar, executar o plano de adequação à lei, acompanhar as plataformas de entrada e saída de dados sensíveis de funcionários, parceiros, fornecedores e clientes no dia a dia.
É necessário rever as estruturas de tecnologia e ter certeza que os dados em sistemas como ERP, CRM, contabilidade e outros são seguros e armazenados corretamente.
Em alguns casos, pode ser necessário mudar a perspectiva em relação aos próprios equipamentos e processos, abrindo a mente para novas tecnologias e maneiras de lidar com os dados.
Veja alguns desafios estruturais e mudanças de comportamento que a área de T.I. enfrenta ao implementar a LGPD.
1. Privacidade
Auditar quais tecnologias capturam dados sensíveis e se tem consentimento dos titulares. Incorporar regras de proteção tornando padrão.
2. Transparência na coleta de dados
Tornar os canais de captura de dados mais transparentes.
3. Tecnologias confiáveis para armazenamento
Buscar opções flexíveis, ágeis e confiáveis de backups que facilitam a centralização, o monitoramento, a integridade das informações e a recuperação de dados. Para prever e antecipar eventos que possam comprometer a privacidade.
4. Segurança em nuvem
Escolher cuidadosamente um provedor de serviços na nuvem garantindo que os dados estejam seguros.
5. Governança de cadastro e acessos
Com a LGPD, as pessoas decidem se uma organização pode ou não manter suas informações, assim a gestão de cadastro e senhas deve ter atenção, facilitando que os usuários decidam quem tem acesso aos dados.
6. Gerenciamento de API
APIs também compartilham informações, por isso, devem ser observados com acompanhamento rigoroso e contínuo do fluxo de dados nos sistemas.
Como vimos, o processo de adequação à LGPD é complexo e passa por muitas etapas que exigem um conhecimento especializado.
Adequar a empresa a Lei Geral de Proteção de Dados protege de riscos, pois as consequências em não cumprir a LGPD são muitas, desde o impacto financeiro, com uma multa que pode ir a casa de milhões, ao impacto na credibilidade da empresa no mercado.
Mudanças de processos extras para adequação a LGPD podem envolver custos e certamente não é fácil lidar com as adequações sem afetar a rotina diária de trabalho.
Sua empresa provavelmente vai precisar de ajuda especializada.
A Telecomplus é especialista em identificar oportunidades de redução de custos nas categorias de Compras em T.I. Trabalhamos com o modelo Revenue Share Risk, onde sua empresa só remunera os serviços após efetiva redução.
Precisa de ajuda especializada para adequar as tecnologias da sua empresa à LGPD sem elevar os gastos?
Entre em contato comigo e solicite uma avaliação sem custo.
Fabio Furlan é Fundador e Diretor na Telecomplus.
