LGPD: você já realizou uma avaliação pra saber se o seu ambiente está adequado?

Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), existe um prazo de 24 meses, que se encerrará em agosto de 2020, para que as empresas sigam os devidos procedimentos sobre o tratamento de dados pessoais de colaboradores, visitantes e demais pessoas físicas. No entanto, será que é tão simples assim?

Para não sofrer sérios prejuízos e estar à mercê de punições e multas por parte da Autoridade Nacional de Proteção de Dados (ANPD), que passou a operar em fevereiro deste ano e ficou responsável por fiscalizar a atuação das empresas, deve-se encontrar uma estratégia que sirva como guia sobre como colocar em prática as recomendações da lei.

A seguir, você conhecerá um pouco melhor sobre a LGPD e entenderá a importância de um assessment (avaliação) durante o processo de adequação. Confira!

O que é a LGPD de fato?

O intuito da nova lei é exigir que as empresas organizem melhor, prezando pelo sigilo, na maneira como usam as informações de clientes, colaboradores e demais pessoas físicas. propondo diretrizes que supervisionam a coleta, o armazenamento, a classificação, o compartilhamento de dados e demais pontos. Dentro desse cenário, há três protagonistas que precisam ser levados em conta: titular, controlador e operador.

O primeiro diz respeito às pessoas físicas que fornecem os dados, já o segundo se refere às pessoas jurídicas que pegam os dados e tomam as decisões, enquanto o terceiro visa as empresas que coletam os dados e desenvolvem padrões de segurança. Com inspiração na regulamentação europeia (GDPR), a lei brasileira estabelece bases que empoderam o consumidor e asseguram seus direitos à liberdade e privacidade.

A ideia central da LGPD é fazer com que as empresas garantam a proteção dos dados pessoais fornecidos, e que comuniquem incidentes de segurança da informação e ajam sempre com o consentimento dos titulares de dados. Vale ressaltar que quando o propósito dos dados for de cunho investigativo, jornalístico ou até mesmo artístico, a lei não exerce seu poder.

Quais são as definições da LGPD?

Num primeiro momento devemos diferenciar o que é um dado pessoal de um dado sensível, ou seja, o primeiro se refere a qualquer informação de uma pessoa identificada ou identificável. Já quando lidamos com o segundo caso, trata-se das informações sobre origem étnica ou racial, opinião política, filiação, credo religioso, orientação sexual, biometria e demais aspectos.

A partir desses dois requisitos, leva-se em conta o tratamento de dados, que é a operação realizada a partir do que é obtido, indo desde a coleta até a transferência de informações. Inclusive as definições de banco de dados também são analisadas, pois as empresas precisam verificar se os clientes prestaram seu devido consentimento, o que pode solucionar a eterna briga quanto às ligações de telemarketing, por exemplo.

Por que é importante se preparar desde já?

Embora o Projeto de Lei 5762/19 esteja em tramitação no poder legislativo federal, cujo intuito é adiar a legalização da LGPD para 2022, as empresas não podem “dormir no ponto” e esperarem até a última hora para se adequarem. Essa história de que a internet é uma “terra de ninguém” é coisa do passado, pois é preciso estabelecer regras que coíbam as violações de intimidade, privacidade e livre iniciativa.

O sinal de alerta já está ligado e você e sua equipe de TI não podem ficar parados, afinal, a mudança representa muito em termos financeiros. Além de mexer com a credibilidade da marca, a não adequação pode representar sanções administrativas que vão desde multas até o banimento de dados tidos como infração.

Ao observarmos na prática, as modificações são necessárias para separar o joio do trigo e colaborar para que haja o máximo de transparência possível, fazendo com que as empresas tenham mais zelo em relação ao tratamento que dão aos dados. Além disso, adequar-se contribui para o aprendizado dos colaboradores, de modo que eles saibam lidar com situações em que os cibercriminosos podem usar de engenharia social.

Como saber o que é preciso adequar na empresa?

Explicado o conceito e a importância da LGPD, logicamente que você precisa encontrar maneiras de colocar em prática essa normatização e respeitar as regras impostas pela lei, certo? Pois bem, o primeiro passo é fazer um assessment, ou seja, um diagnóstico completo a respeito não só do ambiente de TI, mas do caminho que os dados percorrem, bem como das questões jurídicas envolvidas.

Dependendo do porte da instituição e do volume de informações a serem analisadas, naturalmente que contar com a consultoria de alguma empresa especializada em assessment e serviços gerenciados torna essa missão muito mais simples. De modo geral, esse mapeamento dará um verdadeiro respaldo quanto ao que precisa ser feito em relação às decisões jurídicas, administrativas e tecnológicas.

Com a mesma relevância, deve-se aplicar treinamentos para educar todos aqueles que acessam os dados dos titulares, evitando ações precipitadas e integrando a comunicação entre os departamentos. A partir dessas estratégias, as empresas devem investir em processos técnicos para evitar o vazamento de dados, criando assim uma política de segurança da informação devidamente documentada.

Em que se basear durante o assessment?

Assim como o autoconhecimento é indispensável para uma pessoa ter relações interpessoais melhores, as companhias necessitam investigar como os dados são utilizados e tomar as devidas providências quanto às anormalidades. Isso pode significar não somente uma mudança tecnológica, mas algo que altere a cultura da empresa e a interação com seus respectivos consumidores.

O assessment servirá para mostrar aos gestores o que falta para cumprirem à risca a LGPD, especialmente no trato de questões como finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e prestação de contas. São princípios básicos que nortearão as campanhas de marketing, o atendimento aos clientes e processamento de informações. 

O diagnóstico também serve para trabalhar pontos de melhoria nas empresas, já que ajudará a encontrar possíveis vulnerabilidades, proporcionando um ambiente mais protegido. Com isso, as modificações na infraestrutura podem tornar as respostas mais ágeis e fazer com que a empresa cumpra suas metas sem infringir a lei.

Para encerrarmos, sempre é bom reforçar a importância da empresa em se adequar o quanto antes à LGPD, de modo que toda essa mudança seja realizada de forma tranquila e com o total respeito aos dados dos consumidores.

Se você gostou deste artigo e quer acessar assuntos tão importantes quanto esse, então siga-nos nas nossas redes. Estamos no Facebook, YouTube, Twitter, LinkedIn e Instagram.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos