LGPD - 4 Pontos importantes

LGPD

A LGPD é essencial evitar a exposição de informações pessoais e responsabilizar as empresas, nos últimos anos, de acordo com o Avast, diversas empresas sofreram com vulnerabilidades que causaram a exposição das informações dos clientes.

Uma pesquisa realizada pelo Serasa Experian mostra que boa parte das empresas ainda não está preparada:

  • 85% diz ainda não estar pronta.
  • Será que as empresas de tecnologia já estão se adaptando?
  • Quais as mudanças necessárias e por onde as adequações podem começar. 4 Pontos importantes a serem destacados neste processo.

01. Mapeie todos os dados

Entenda os conceitos da LGPD e realizando um mapeamento de todos os locais onde são utilizados dados pessoais dentro da organização. Esse mapeamento precisa buscar os dados além do óbvio, e levar em consideração para qual finalidade e como essas informações estão sendo coletadas e compartilhadas, seja interna ou externamente.

Ter um bom ERP nesse momento pode ser uma boa saída para se adequar de forma mais rápida e segura. “Os ERPs já colocam os dados em um fluxo de processos empresariais que facilitam esse mapeamento. Outra necessidade importante é um bom software de gestão que vai habilitar os controles de acesso a processos e informações, garantindo a privacidade dos dados conforme a política de adequação da empresa”.

02. Crie uma célula interdisciplinar

O primeiro passo para a adequação à lei é criar um grupo interdisciplinar com a participação das áreas de segurança da informação, jurídica, governança corporativa, marketing, departamento pessoal e relacionamento com o cliente. “Essa equipe será a responsável por estudar a legislação sob diversas perspectivas, mapear processos internos e riscos do negócio, propor ideias práticas para implementação da norma e disseminar conhecimento a respeito da proteção de dados para todos os colaboradores”.

Realizar um inventário dos dados pessoais. “Esta etapa é trabalhosa e exigirá o envolvimento de diversos setores da empresa, porém, é de extrema relevância, já que o inventário servirá como guia para todo o projeto de implementação”.

Tendo levantado todos os riscos e ajustadas as principais recomendações, será possível elaborar políticas de governança, de proteção de dados, de privacidade, de segurança da informação e outras que a empresa entender necessárias.

03. Criptografia

A criptografia é uma aliada quando se fala em proteção de dados. A tecnologia usada para codificar mensagens e documentos está cada vez mais acessível conforme ocorre a transformação digital em empresas privadas e órgãos públicos.

O recurso pode ser usado para fortalecer o compliance dentro das corporações, que é fundamental para a eficiência do projeto da LGPD.

Uma medida de segurança que pode ser usada internamente é emitir certificados digitais corporativos para as equipes que tratam dados.

O certificado digital corporativo é uma espécie de identidade do colaborador e tem mecanismos para protegê-lo de fraudes. Pode ser usado na assinatura de contratos e é muito mais seguro, tem maior durabilidade e é mais fácil de armazenar do que o papel. Além disso, pode ser acessado em diferentes dispositivos, uma facilidade quando se fala em trabalho remoto.

04. Olhe igualmente para tecnologia e legislação

As instituições financeiras, sofrerão um grande impacto, isso porque os dados dos clientes são fundamentais para a operação dos negócios.Com a LGPD, o consentimento do usuário poderá ser revogado a qualquer momento, caso não exista clara finalidade ou outra base legal vigente que obrigue o armazenamento dos dados.

Vale ressaltar que, alguns dados, no que diz respeito ao sistema financeiro, não podem ser apagados, pois existem bases legais que se sobrepõe à LGPD, como regulamentações específicas do setor promovidas pelo Banco Central do Brasil.

O mercado financeiro já possui arquitetura de segurança maior, por tratar de dados sensíveis, mas a nova legislação deve alavancar o nível de proteção.

O ideal é que as empresas trabalhem em duas frentes com igualdade de importância, jurídica e tecnológica, desta forma trazer aos usuários com clareza todas as mudanças que podem ocorrer e a responsabilidade real de todas as partes envolvidas, deste modo a empresa se prepara de forma adequada para LGPD.