quinta-feira, 29 de agosto de 2019

Sua empresa está preparada para a Lei Geral de Proteção de Dados?


Um número relevante de empresas brasileiras ainda não estão preparadas para lidar com todas as exigências da Lei Geral de Proteção de Dados (LGPD). A constatação foi feita por uma pesquisa da Serasa Experian divulgada recentemente. De acordo com o levantamento, 85% dos empreendimentos entrevistados disseram que ainda não conseguem garantir todas as obrigações da Lei Nº 13.709/2018. A LGPD, que disciplina as responsabilidades e deveres das empresas privadas e órgãos do Governo em relação as informações digitais pessoais dos brasileiros, entrará em vigor em agosto de 2020.

Sylvia Bellio, especialista em infraestrutura de TI e CEO da it.line, pontua que a LGPD modificará positivamente o cenário brasileiro de proteção de dados. Ela explica que normas similares já existem em outros lugares do mundo, como a Europa, e defende que a lei é um avanço porque deixará claro direitos e deveres de quem tem acesso às informações pessoais dos brasileiros. “Todos precisamos e temos o direito de saber como nossas informações estão sendo tratadas e administradas, tanto por empresas quanto pelo Governo. O cuidado com dados pessoais na internet precisa ser tão importante quanto a privacidade que nós zelamos no mundo off-line”, pontua.

A especialista explica que dentre as mudanças que entrarão em vigor a partir do ano que vem estão questões como a necessidade de que o usuário da internet consinta com o tratamento dos seus dados. Em caso de vazamento de informações pessoais, por exemplo, a empresa ou servidor será obrigado a reparar o dano.
Adaptação à Lei Geral de Proteção de Dados

Sylviapontua que a LGPD pode ser considerada uma “revolução” no setor de tecnologia. Ela afirma que a adequação das empresas as novas normas será um desafio, mas que precisa ser encarada com seriedade e profissionalismo. A Lei Nº 13.709/2018 deverá ser seguida não apenas por grandes empreendimentos, mas também por empresas pequenas e medias que realizam armazenamento e tratamento de dados pessoais.

“Entre estes dados estão nomes, e-mails, números de telefone, endereço, páginas em redes sociais e muitos outros conteúdos que podem identificar um indivíduo. Até mesmo informações de funcionários que estão em bancos de dados da área de Recursos Humanos (RH) estão sujeitas a esses cuidados, por exemplo”, pontua. De acordo com o Serasa Experian, 72% dos negócios que possuem mais de 100 funcionários afirmaram que optarão por contratar uma pessoa ou empresa de consultoria para ajudar na adequação das novas normas da lei. 

Para ficar atento às mudanças na legislação, Sylvia destaca alguns passos e dicas para que as empresas possam realizar a adaptação:

Compreensão da lei: “O primeiro passo é a compreensão da chamada ‘letra da lei’. Para isso, o ideal é que a parte jurídica da empresa esteja atualizada e busque compreender até que ponto o negócio será afetado pelas regras”.

Procurar um DPO: “O Data Protection Officer (DPO) é um profissional que fica responsável pela proteção dos dados pessoais que são armazenados por um empreendimento. Ele é muito importante porque pode ajudar a guiar no processo de adaptação da empresa”.

Mapeamento de dados: “É imprescindível que todo negócio tenha um mapa sobre o processamento de dados de terceiros. Porém, caso ele não tenha, este o momento ideal para realizar o mapeamento. Neste momento são organizados todos os bancos de dados e questões como onde as informações estão salvas e quem têm acesso a elas serão respondidas”.

Organização dos dados: “Com o mapeamento pronto, é possível categorizar tudo e encontrar o que, de fato, estará sob a jurisdição da LGPD. Além disso, neste processo poderá ser debatida a forma que as informações serão tratadas e ainda poderá ser avaliado os riscos de possíveis vazamento dos dados, por exemplo”.

Governança de dados: “Após uma análise profunda de todas as informações digitais que são retidas pela empresa, é preciso adequar esse processo às normas. Entre vários aspectos, será preciso analisar quais dados tratados terão que receber um consentimento expresso do usuário, garantir que as informações não serão comercializadas sem as justificativas exigidas pela lei e garantir a possibilidade de exclusão de informações caso isso seja pedido pelo usuário”.

A especialista, que lançou recentemente o livro “Impressões Digitais”, defende que empresas que destacarem que fazem um tratamento adequado aos dados dos usuários poderão se sobressair no mercado. “A transparência é um valor cada mais importante, principalmente na era digital. Atualmente nós somos bombardeados com pedidos de informações e acessos e nem sempre sabemos para onde tudo isso está indo. Então, o empreendimento que se preocupar de fato em demonstrar o que está fazendo com os dados pessoais dos usuários saíra na frente em vários aspectos”, finaliza.

Nenhum comentário:

Postar um comentário