LGPD: Entenda qual é o seu impacto para setor de TI.

LGPD: Entenda qual é o seu impacto para setor de TI.

A sua área de TI sabe o que fazer para se adequar à LGPD?

Segundo a pesquisa do Serasa Experian, que ouviu mais de 500 executivos de empresas do país, cerca de 85% das companhias brasileiras ainda não estão preparadas para atender às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD).

Embora o tempo de adequação das empresas à nova legislação possa parecer longo (a LGPD entra em vigor no dia 20 de Agosto de 2020), se faz necessário, antes, não só alterar políticas e estruturas de TI em proteção de dados, segurança e armazenamento, mas também realizar uma mudança organizacional e de mindset.

Entendendo que este seja um dos maiores desafios do departamento de TI do momento, a GPS IT preparou este artigo para mostrar, na prática, qual o impacto da LGPD no setor de TI e como adequar a sua corporação as novas regras.

O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?

Explicar o que é a LGPD não é o foco deste artigo, mas, para facilitar a compreensão de todos os leitores, faremos uma rápida contextualização.

Sancionada em 14 de Agosto de 2018, a Lei Geral de Proteção de Dados Pessoais estabelece um conjunto de regras para proteger os dados das pessoas físicas e garantir um tratamento diferenciado de informações consideradas sensíveis.

O mal-uso dos dados ou o vazamento de informações pode acarretar em multas de até R$ 50 milhões para a empresa. Com isso, se faz necessário rever diversos processos de governança, coleta, armazenamento, tratamento e segurança dos dados.

Com o departamento de TI no centro dessas discussões, 73% dos entrevistados na pesquisa Serasa pretendem contratar uma consultoria especializada, como a GPS IT, ou uma pessoa de mercado para que a companhia possa se adequar à lei.

Se quiser saber mais sobre a LGPD, confira aqui.

Qual o impacto da LGPD no setor de TI?

De acordo com a nova legislação, o cliente tem o direito de solicitar o acesso, a retificação ou a remoção de todas as informações que a empresa possui sobre ele. Com isso, além da agilidade e facilidade do acesso aos dados, é imprescindível que a organização consiga comprovar o cumprimento da norma, através de um Relatório de Impacto de Proteção de Dados. Para companhias que mantém seus dados em lugares diferentes e para finalidades diferentes, isso pode ser um problema.

Outro ponto crítico para o atendimento das regras, é a segurança dos dados. Em 2018, vimos diversos escândalos de vazamento de dados acontecendo no Facebook, Google e outras corporações.

Os hackers estão ficando cada vez mais sofisticados e o risco de bugs estão cada vez maiores em virtude da demanda por rápida inovação, portanto, contar com uma proteção avançada, com checagens em tempo real, oferecendo todos os níveis de proteção sem comprometer a performance das redes e sistemas é fundamental para criar e/ou manter a competitividade no mercado alvo.

A segurança adequada também engloba a proteção contra perdas ou destruição das informações.  Por isso, os sistemas corporativos requerem soluções de backup cada vez mais velozes, flexíveis e confiáveis, preparados para atender uma multiplicidade igualmente maior de plataformas.

A LGPD também afeta o uso de equipamentos de tecnologia alugados, pois a empresa é responsável pela transparência de dados dos seus clientes e ela acaba compartilhando informações com seus fornecedores. Portanto, o fornecedor deve ter políticas claras e coerentes com a Lei Geral de Proteção de Dados.

Finalmente, para atender a nova legislação se faz necessário a gestão da autorização de uso das informações e para qual finalidade; a revisão do data mapping e data discovery (ciclo de vida dos dados dentro da organização); e o gerenciamento controlado da base de dados.

Passo-a-passo para a adequação das exigências da LGPD:

Nomeação de um DPO

Primeiramente, é importante definir quem será o responsável pela proteção de dados pessoais dentro da companhia. Esta função recebe o nome de Data Protection Officer (DPO), que tem o papel de liderar a revisão e a implementação dos processos e políticas de proteção dos dados e se certificar que os mesmos sejam seguidos pela empresa.

Mapeamento do tratamento dos dados

O próximo passo é entender, dentro da organização, como ocorre a coleta, o armazenamento, a segurança, o uso e o compartilhamento dos dados. Esta auditoria engloba verificar se as políticas e as práticas adotadas pela corporação estão de acordo com a nova legislação ou precisam de ajustes. Este mapeamento também inclui conhecer o ciclo de vida dos dados dentro da empresa.

Avaliação do impacto e dos riscos

Tendo o cenário mapeado, é importante verificar quais são os ajustes necessários para atender a LGPD e identificar os riscos, os custos e o impacto que isso terá no negócio. Neste momento, é imprescindível envolver outras áreas, pois a responsabilidade da proteção de dados dos clientes engloba a corporação como um todo, é uma mudança cultural, onde todos os funcionários se comprometem em assegurar os dados dos clientes.

Planejamento das mudanças

Esta etapa engloba efetuar o planejamento das mudanças necessárias, definindo as etapas, as atividades a serem executadas e os responsáveis por cada uma delas, o cronograma, as aquisições, a comunicação entre as partes envolvidas e demais stakeholders importantes, o planejamento da integração entre as áreas etc.

Monitoramento e melhorias

Com as revisões e implementações realizadas, é importante criar rotinas de monitoramento e vistorias para ver se o objetivo está sendo cumprido.

As melhorias serão adotadas à medida que as oportunidades vão sendo mapeadas e os resultados mensurados.

Precisando de ajuda, conte com a GPS IT.

Sobre a GPS IT 

Fundada em 2007 com sua sede situada na cidade do Rio de Janeiro, a GPS IT se destaca no mercado de TI inovando nas relações entre CLIENTEREVENDA e FORNECEDOR. Com uma metodologia que busca parcerias com os maiores fornecedores de soluções de TI, uma atualização consultiva e uma visão ímpar das necessidades dos clientes, consegue elaborar os melhores cenários e entregar sempre a melhor solução de tecnologia, agregando valor ao negócio e trazendo sempre um alto retorno no investimento.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *