LGPD: você já realizou uma avaliação pra saber se o seu ambiente está adequado?

Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), existe um prazo de 24 meses, que se encerrará em agosto de 2020, para que as empresas sigam os devidos procedimentos sobre o tratamento de dados pessoais de colaboradores, visitantes e demais pessoas físicas. No entanto, será que é tão simples assim?

Para não sofrer sérios prejuízos e estar à mercê de punições e multas por parte da Autoridade Nacional de Proteção de Dados (ANPD), que passou a operar em fevereiro deste ano e ficou responsável por fiscalizar a atuação das empresas, deve-se encontrar uma estratégia que sirva como guia sobre como colocar em prática as recomendações da lei.

A seguir, você conhecerá um pouco melhor sobre a LGPD e entenderá a importância de um assessment (avaliação) durante o processo de adequação. Confira!

O que é a LGPD de fato?

O intuito da nova lei é exigir que as empresas organizem melhor, prezando pelo sigilo, na maneira como usam as informações de clientes, colaboradores e demais pessoas físicas. propondo diretrizes que supervisionam a coleta, o armazenamento, a classificação, o compartilhamento de dados e demais pontos. Dentro desse cenário, há três protagonistas que precisam ser levados em conta: titular, controlador e operador.

O primeiro diz respeito às pessoas físicas que fornecem os dados, já o segundo se refere às pessoas jurídicas que pegam os dados e tomam as decisões, enquanto o terceiro visa as empresas que coletam os dados e desenvolvem padrões de segurança. Com inspiração na regulamentação europeia (GDPR), a lei brasileira estabelece bases que empoderam o consumidor e asseguram seus direitos à liberdade e privacidade.

A ideia central da LGPD é fazer com que as empresas garantam a proteção dos dados pessoais fornecidos, e que comuniquem incidentes de segurança da informação e ajam sempre com o consentimento dos titulares de dados. Vale ressaltar que quando o propósito dos dados for de cunho investigativo, jornalístico ou até mesmo artístico, a lei não exerce seu poder.

Quais são as definições da LGPD?

Num primeiro momento devemos diferenciar o que é um dado pessoal de um dado sensível, ou seja, o primeiro se refere a qualquer informação de uma pessoa identificada ou identificável. Já quando lidamos com o segundo caso, trata-se das informações sobre origem étnica ou racial, opinião política, filiação, credo religioso, orientação sexual, biometria e demais aspectos.

A partir desses dois requisitos, leva-se em conta o tratamento de dados, que é a operação realizada a partir do que é obtido, indo desde a coleta até a transferência de informações. Inclusive as definições de banco de dados também são analisadas, pois as empresas precisam verificar se os clientes prestaram seu devido consentimento, o que pode solucionar a eterna briga quanto às ligações de telemarketing, por exemplo.

Por que é importante se preparar desde já?

Embora o Projeto de Lei 5762/19 esteja em tramitação no poder legislativo federal, cujo intuito é adiar a legalização da LGPD para 2022, as empresas não podem “dormir no ponto” e esperarem até a última hora para se adequarem. Essa história de que a internet é uma “terra de ninguém” é coisa do passado, pois é preciso estabelecer regras que coíbam as violações de intimidade, privacidade e livre iniciativa.

O sinal de alerta já está ligado e você e sua equipe de TI não podem ficar parados, afinal, a mudança representa muito em termos financeiros. Além de mexer com a credibilidade da marca, a não adequação pode representar sanções administrativas que vão desde multas até o banimento de dados tidos como infração.

Ao observarmos na prática, as modificações são necessárias para separar o joio do trigo e colaborar para que haja o máximo de transparência possível, fazendo com que as empresas tenham mais zelo em relação ao tratamento que dão aos dados. Além disso, adequar-se contribui para o aprendizado dos colaboradores, de modo que eles saibam lidar com situações em que os cibercriminosos podem usar de engenharia social.

Como saber o que é preciso adequar na empresa?

Explicado o conceito e a importância da LGPD, logicamente que você precisa encontrar maneiras de colocar em prática essa normatização e respeitar as regras impostas pela lei, certo? Pois bem, o primeiro passo é fazer um assessment, ou seja, um diagnóstico completo a respeito não só do ambiente de TI, mas do caminho que os dados percorrem, bem como das questões jurídicas envolvidas.

Dependendo do porte da instituição e do volume de informações a serem analisadas, naturalmente que contar com a consultoria de alguma empresa especializada em assessment e serviços gerenciados torna essa missão muito mais simples. De modo geral, esse mapeamento dará um verdadeiro respaldo quanto ao que precisa ser feito em relação às decisões jurídicas, administrativas e tecnológicas.

Com a mesma relevância, deve-se aplicar treinamentos para educar todos aqueles que acessam os dados dos titulares, evitando ações precipitadas e integrando a comunicação entre os departamentos. A partir dessas estratégias, as empresas devem investir em processos técnicos para evitar o vazamento de dados, criando assim uma política de segurança da informação devidamente documentada.

Em que se basear durante o assessment?

Assim como o autoconhecimento é indispensável para uma pessoa ter relações interpessoais melhores, as companhias necessitam investigar como os dados são utilizados e tomar as devidas providências quanto às anormalidades. Isso pode significar não somente uma mudança tecnológica, mas algo que altere a cultura da empresa e a interação com seus respectivos consumidores.

O assessment servirá para mostrar aos gestores o que falta para cumprirem à risca a LGPD, especialmente no trato de questões como finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e prestação de contas. São princípios básicos que nortearão as campanhas de marketing, o atendimento aos clientes e processamento de informações. 

O diagnóstico também serve para trabalhar pontos de melhoria nas empresas, já que ajudará a encontrar possíveis vulnerabilidades, proporcionando um ambiente mais protegido. Com isso, as modificações na infraestrutura podem tornar as respostas mais ágeis e fazer com que a empresa cumpra suas metas sem infringir a lei.

Para encerrarmos, sempre é bom reforçar a importância da empresa em se adequar o quanto antes à LGPD, de modo que toda essa mudança seja realizada de forma tranquila e com o total respeito aos dados dos consumidores.

Se você gostou deste artigo e quer acessar assuntos tão importantes quanto esse, então siga-nos nas nossas redes. Estamos no Facebook, YouTube, Twitter, LinkedIn e Instagram.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos

Aumento explosivo de infecções por Ransomware

Ransomware já é uma grande ameaça para os dados corporativos, e a demanda da diversidade de ataques não para de crescer. Entenda como ele ataca, como se proteger e quais ferramentas usar para ajudar.