A LGPD (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020, fez com que empresas de todos os portes e setores buscassem formas de adaptar-se à nova legislação, transformando a maneira de lidar com dados pessoais de clientes, fornecedores e funcionários.
O maior objetivo da lei é assegurar mais privacidade e proteção de dados aos cidadãos que residem em território brasileiro, estabelecendo regras claras sobre o tratamento dos dados pessoais e padronizando normas de segurança para agentes e controladores que têm acesso a esses dados.
Essas mudanças e adequações pelas quais os negócios estão passando, afetam diretamente todos os níveis da organização, incluindo a área jurídica, RH, atendimento ao cliente, financeiro e, principalmente, o setor de tecnologia.
Considerando que a maior parte dos dados coletados e armazenados atualmente são originados da internet e de ambientes virtuais, a área de tecnologia possui uma missão importante, operacional e estrategicamente, de reforçar a segurança de dados e promover uma política mais transparente sobre uso, coleta e armazenamento destes dados, sem comprometer a usabilidade e performance dos sistemas.
Dada a complexidade e o impacto da LGPD nos setores de Tecnologia da Informação, preparamos alguns pontos importantes sobre a legislação e suas novas configurações de privacidade.
O que é a LGPD?
A LGPD (Lei Geral de Proteção de Dados) foi sancionada em 14 de agosto de 2018, após 8 anos de debates e redações sobre regulamentação das políticas de uso de dados, e estabelece regras claras e aplicáveis em todo o país sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Com a sanção, o Brasil entrou na lista dos 120 países que possuem lei específica para a proteção de dados pessoais, evidenciando o surgimento de novas tendências globais e traçando diretrizes estruturadas sobre privacidade e segurança.
O que as empresas devem fazer para estar em conformidade com a LGPD?
A LGPD é uma legislação complexa e relativamente nova, portanto não há uma receita pronta para adequar-se à ela em um curto período de tempo, considerando que isso exige um prévio conhecimento da lei, mapeamento de processos, classificação dos dados utilizados pela empresa, identificação das informações pessoais e uma série de outras etapas essenciais para a implementação da LGPD no ambiente corporativo.
Também é importante ressaltar que, embora a lei tenha critérios definidos e muito bem estabelecidos, cada empresa possui uma necessidade e forma de implementação diferente — é necessário entender quais são os desafios, objetivos, necessidades e possíveis desdobramentos da nova lei dentro de cada negócio.
Olhando de forma macro, existem alguns processos que são indispensáveis para boa parte das empresas, como Due Diligence sobre dados pessoais, que consiste na identificação dos dados sensíveis e pessoas, departamentos, meios (físico ou digital) e operadores, para mensurar a exposição da empresa à LGPD.
Qual o impacto da LGPD na área de TI?
Para que a empresa adeque-se corretamente à LGPD, é essencial contar com um time multidisciplinar, que compartilhe conhecimentos sobre segurança da informação, privacidade, governança de dados, legislação e processos jurídicos, processos internos e dados estratégicos sobre o negócio.
De forma geral, a adequação pode ser vista como um grande projeto de privacidade, que possivelmente irá enfrentar alguns desafios estruturais que afetam a cultura de segurança da empresa como um todo.
Entre os principais desafios, podemos citar:
1. Tornar a privacidade uma configuração padrão
Com o alto volume de dados coletados, armazenados e tratados diariamente no mundo corporativo, implementar programas de segurança da informação pode ser um grande desafio, que fica sob responsabilidade da área de Tecnologia. Aqui, a tarefa é auditar as tecnologias utilizadas, com o objetivo de entender como elas capturam os dados sensíveis e se esses dados possuem consentimento dos usuários.
Através dessa auditoria, é possível incorporar regras de proteção de dados em todas as tecnologias utilizadas na empresa, tornando-as um padrão.
2. Garantir a transparência na coleta de dados
Ao mesmo tempo que a TI precisa assegurar que todos os canais de captura de dados atuem de forma transparente, é importante que tais dados sejam disponibilizados em uma visão única, permitindo a centralização dos dados de toda a empresa. Neste momento, a TI é uma grande aliada de todos os setores da organização, pois irá auxiliar a empresa a entender onde estão estes dados em todos os momentos.
3. Contratar tecnologias confiáveis para armazenamento
Como o armazenamento de dados é um ponto extremamente importante dentro da LGPD, abordando o papel das tecnologias para impedir o vazamento de dados, é responsabilidade do setor de Tecnologia buscar opções confiáveis de armazenamento, que facilitem a centralização, a recuperação de dados, o monitoramento e a integridade de informações.
4. Gestão otimizada de cadastros e acessos
Da mesma forma que a LGPD garante ao usuário a transparência na captura e armazenamento dos dados, ela também permite que as pessoas decidam se uma determinada organização pode ou não armazenar seus dados em sua base.
Por isso, é importante automatizar a gestão de usuários, para que os titulares decidam quem tem acesso aos dados ou não de forma mais funcional e segura — a realização da exclusão dos dados precisa ser rápida e definitiva, a partir do momento em que a solicitação for feita.
Prepare-se para o futuro da Tecnologia com a Unipar!
Com as graduações na área de Tecnologia da Unipar, você aprende tudo sobre o universo dos dados, sistemas, legislação aplicada à TI e muito mais.
Confira alguns dos cursos disponíveis:
➡ Análise e Desenvolvimento de Sistemas
➡ Big Data e Inteligência Analítica
