Quando paramos para analisar o plano de fundo tecnológico mundial, é impossível renegar a importância da internet e sua facilidade de disseminar informações de forma democrática e globalizada. Apesar dos benefícios que isso implica, uma questão começou a fazer parte do vocabulário dos usuários: e a segurança e privacidade dos dados?
Participando e usufruindo dos benefícios dessa onda tecnológica, as empresas encontram-se à deriva de uma nova e fundamental necessidade: adequar-se à LGPD, ou Lei Geral de Proteção de Dados. O que ela implica? Quais são as novas obrigações? E mais importante, minha empresa está preparada para corresponder ao público consumidor e à proteção legislativa?
Mesmo com a evidente necessidade de se implementar novos métodos quanto à segurança informacional, alguns obstáculos surgem para a entrada prática da LGPD por todo o território nacional. Atualmente, no congresso, discute-se o adiamento da lei, enquanto deputados oferecem novas interpretações do texto com foco exacerbado no sistema de penalidades.
Em contrapartida, especialistas apontam que esse reducionismo não só prejudica a discussão, mas ignora os reais motivos propostos pela legislação. A ideia central é a de educar as empresas e a população como um todo, a fim de estabelecer, gradualmente, uma noção básica de consentimento e valia para os dados.
Pensando em uma maior elucidação sobre o tema, resolvi formular um artigo para ajudar os que ainda não estão por dentro da urgência do assunto. Acompanhe!
Sancionada em agosto de 2018 e com expectativa de entrar em vigor no mesmo mês deste ano, a Lei Geral de Proteção de dados (LGPD) foi criada para contemplar os direitos do cidadão para com seus dados e informações adquiridas pelas empresas. A ideia é de devolver ao usuário, seja ele empregado ou cliente, o consentimento sobre o que lhe diz respeito e na maioria dos casos, é utilizado, manipulado e transportado por companhias que não se preocupam com a segurança cibernética.
Não há como negar que, de certa forma, o cenário brasileiro não é muito favorável. Em uma pesquisa recente publicada pela Serasa Experian, revelou-se que cerca de 85% das empresas brasileiras não estão preparadas para atender às exigências previstas na LGPD.
Como toda e qualquer mudança profunda, é natural que se identifique certa hesitação pelos profissionais responsáveis por seus respectivos modelos de gestão e sistemas operacionais. No entanto, o imediatismo aqui é maior do que se imagina. O não cumprimento ou violação de exigências em relação ao trato dos dados pessoais pode implicar em punições extremamente prejudiciais para as empresas, com a chance de atingir cifras milionárias.
Transparência, consentimento e seguranças são as três grandes colunas da nova legislação. Adequar a realidade de uma empresa à LGPD é sinônimo de assimilar essas três vertentes e abraçar a mudança de mentalidade como um todo.
Na missão de se preparar para todos os detalhes e conceitos atribuídos à lei, algumas medidas, ferramentas e processos surgem como grandes aliados. As áreas de TI das organizações encabeçam grande parte da movimentação em busca de assumir a complexidade do assunto e sustentar soluções eficazes. Ao mesmo tempo, envolver outras equipes internas é essencial para garantir um tratamento seguro dos dados pessoais dos clientes.
Mapear as informações existentes, a fim de qualificá-las, também é uma prática indispensável. Dessa maneira, pode-se criar parâmetros de impacto e influência de materiais específicos, facilitando a recepção processual à LGPD.
As novas obrigações legais são complexas e exigem um alto nível de conhecimento por parte dos gestores empresariais. E nesse processo, ferramentas tecnológicas e sistemas automatizados podem determinar o sucesso de uma política de dados responsável. São várias as operações indicadas para aprimorar a governança de privacidade, e com tantas preocupações, nada melhor do que simplificar o procedimento de implementação desses novos métodos. É justamente nesse sentido que as soluções automatizadas entram para ajudar.
Além de oferecer assertividade e rapidez para a resolução de etapas, o uso da tecnologia ainda incentiva uma melhor tomada de decisão, oferecendo tempo e espaço para que os profissionais se dediquem a funções estratégicas e que necessitam de uma abordagem complexa.
Quanto à segurança da informação, é simplesmente imprescindível a adoção de ferramentas capazes de garantir a integridade dos dados. Serviços de gerenciamento de riscos, monitoramento, nuvem, pontos de controle, segmentação e unificação do conteúdo. Tudo isso contempla a urgência de se adequar à LGPD. A lei está próxima de entrar em vigor e procrastinar medidas em relação a isso é flertar com um perigo desnecessário.
Espero que esse artigo tenha ajudado de alguma forma! Fique ligado(a) para mais textos sobre o assunto.
*Por Luiz Marcelo Penha, COO e Co-founder da Nextcode.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…