A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e, com isso, promete trazer mais segurança da informação para os consumidores. A lei foi implementada devido a um ponto que estava cada vez mais latente na sociedade: a importância em garantir mecanismos de privacidade para o cidadão comum. A partir dessas mudanças, gerou a necessidade de adequação por parte das empresas.
Os CIOs que não se atentarem aos principais desafios da LGPD poderão ter sérios problemas no futuro. Portanto, torna-se importante que você esteja atento a essas questões e veja o que será necessário adaptar, caso ainda não tenha feito, para estar em conformidade com a legislação vigente.
Neste artigo será abordado quais são os principais pontos que merecem sua atenção e tirar suas dúvidas sobre o tema. Boa leitura!
Privacidade como configuração padrão
Os novos tempos exigem que as soluções estejam focadas em proteger os dados de todos os envolvidos, sejam eles os consumidores ou colaboradores da sua empresa do seu cliente.
Portanto, os projetos de TI da sua empresa precisam adotar um conceito fundamental desde o início: o privacy by design, ou seja, garantir no design da aplicação questões voltadas para a proteção dos dados pessoais.
Eles precisam, assim, garantir alguns pontos importantes previstos no corpo da lei, entre eles:
- garantir o consentimento do usuário para o uso de seus dados, bem como ter mecanismos para que ele possa retirar o consentimento e, consequentemente, gerar o descarte dos dados existentes;
- possibilitar a anonimização dos dados, ou seja, não ser possível que alguns dados, principalmente os sensíveis, sejam ligados a um usuário específico;
- permitir a proteção dos dados, de forma que eles não vazem, sejam perdidos ou sejam acessadas por terceiros.
Uso de tecnologias confiáveis com a LGPD
Um dos pontos importantes da LGPD é a responsabilização das empresas sobre o manuseio das informações coletas. Ou seja, em caso de problemas de segurança e vazamentos, se for comprovado que foi uma negligência da empresa em relação a protocolos de privacidade, ocorre uma sanção ao negócio.
Assim, para garantir a seu cliente que ele não terá problemas dessa natureza é fundamental que, nas etapas de desenvolvimento e uso de ferramentas de apoio, sejam utilizadas tecnologias confiáveis. Isso é fundamental para que seja possível conferir segurança no uso das soluções desenvolvidas no futuro.
Utilização da nuvem
Para garantir a disponibilidade constante das informações, integridade e segurança, uma das saídas para conseguir trabalhar a LGPD nas atividades do seu time de TI é a utilização da nuvem. Ela é uma das grandes revoluções do mundo da computação e será sua aliada fundamental neste processo.
Ela é útil, por exemplo, para garantir um armazenamento de dados mais seguro e eficiente para os controladores, permitindo, também, uma gestão eficaz dos níveis de acesso a informação.
É possível utilizar ferramentas em cloud que permitem aos negócios centralizar dados oriundos de várias fontes e, assim, ter um monitoramento mais preciso do seu uso, reduzindo as chances de problemas a longo prazo no que tange a confidencialidade dos dados pessoais, perdas, danos ou destruições acidentais.
Auxiliar a empresa em um plano de resposta de incidentes
Em caso de incidentes, muito provavelmente, será o seu time que auxiliará a empresa a solucionar a questão. Lembre-se que o corpo da lei diz que é responsabilidade do controlador adotar as medidas necessárias para proteger os dados pessoais de acessos não autorizados realizados por cibercriminosos. Isso inclui também, segundo a própria legislação, ter um plano de resposta de incidentes, bem como comunicar à Autoridade Nacional de Proteção de Dados (ANPD) o ocorrido.
Alguns pontos que a lei exige que devam estar presentes são:
- inclusão de ferramentas de identificação de incidentes;
- prever medidas para remediar a situação;
- responder, de forma satisfatória, aos incidentes ocorridos.
Assim, é importante que seu time auxilie a traçar esse plano, apontando o que deve ser feito de imediato enquanto vocês são acionados para resolução e contenção de danos. Essa sinergia auxiliará não só no cumprimento da LGPD, mas também para gerar mais confiança entre a empresa e seu time de TI.
Capacitação do colaborador para adoção da LGPD
Esse talvez seja um dos pontos mais importantes e, consequentemente, um dos maiores desafios para os CIOs: preparar seus colaboradores para atuarem dentro da lógica da LGPD. Isso é fundamental para garantir um futuro mais sólido para sua empresa e minimizar as necessidades de retrabalho no dia a dia.
Quando seus colaboradores internalizam os princípios da LGPD, eles já conseguem, automaticamente, embutir essa lógica no dia a dia do seu negócio, tornando isso algo natural e prático nas rotinas diárias, sem que precise ser reforçado continuamente.
Para isso, eles precisam estar atentos para quais são as principais diretrizes da LGPD que impactam o setor de TI. Treinamentos sobre ferramentas de gestão de privacidade e ferramentas de segurança da informação, compliance, saber indicar para a empresa possíveis planos de resposta de incidentes, entre outros, são pontos fundamentais para tornar a sua empresa mais consistente e eficaz nessa passagem para a adesão da LGPD, permitindo-se destacar no mercado em comparação com outras empresas do setor.
Aplique mecanismos de conformidade com a LGPD
Além dos treinamentos, é importante gerar mecanismos de conformidade, que permitam aos gestores verificarem se as soluções desenvolvidas pelos times estão, de fato, atuando em conformidade com a legislação vigente.
Nesse momento inicial de transição, pode ser interessante ter profissionais responsáveis por essa verificação, bem como avaliarem quais são os pontos que merecem atenção nos usos cotidianos.
A adequação à LGPD é fundamental para os times de TI. Como responsáveis pelas soluções que os controladores dos dados utilizarão, são um braço importante para garantir que elas conseguirão atuar dentro dos dispostos legais.
Ter um time de TI preparado para este fim é fundamental para enfrentar os desafios da LGPD. A Datum TI pode ser sua grande aliada neste processo. Atuamos desde 1999 com a adaptação para os diferentes cenários nessa área (surgimos com a proposta de atender às mudanças das empresas para o bug do milênio).
Temos expertise para lidar com cenários de mudanças transformadoras e podemos auxiliá-lo nessa passagem para a LGPD. Quer saber mais? Entre em contato e converse com um de nossos consultores sobre o tema.
