A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, fez com que muitas empresas buscassem adequações na forma de tratar os dados pessoais de seus clientes. As que fazem parte do setor de tecnologia da informação (TI) não se comportaram diferente.

Fundamentada em diversos valores, a exemplo do respeito à privacidade, inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico, tecnológico e a inovação, a legislação prevê multas pesadas para quem não cumprir as regras.

No Paraná, a movimentação é intensa nesse sentido, como avalia Josias Pereira Rosa, que assessorou um programa de apoio às empresas de TI para adequação à LGPD promovido pela Associação das Empresas Brasileiras de Tecnologia da Informação no Paraná (Assespro-PR). "Avaliamos os pontos críticos, oferecemos consultoria e fornecemos subsídio a mais de 200 empresas da área para que pudessem escolher as melhores alternativas para a adequação à legislação", explica.

Uma das empresas paranaenses que participa desse processo é a ACOM Sistemas - que desenvolve sistemas inteligentes de gestão de empresas, como o ERP EVEREST. Segundo o seu CCO, Eduardo Ferreira, a ACOM já era adepta às boas práticas de proteção de dados, mas com a LGPD precisou fazer um “pente fino" em todos os seus procedimentos para observar o que já se enquadrava na nova lei e o que deveria ser ajustado.

“Nós desenvolvemos sistemas de gestão que têm acesso desde a dados cadastrais de instituições, estoque, até o fluxo de caixa. Sempre investimos em proteção dos dados, mas com a LGPD, tivemos que rever processos e aproveitamos para aumentar a segurança de nossa plataforma”, diz Ferreira.

Segundo Josias Rosa, nesse processo de adequação é necessário que as empresas efetuem um mapeamento de seus processos e fluxos de dados pessoais, identificando, entre outros fatores, qual o seu papel em cada tratamento realizado. A empresa pode se enquadrar como Controladora, que é aquela que toma as decisões sobre o tratamento dos dados, ou Operadora, que efetua o tratamento em nome da Controladora. Isso permite delimitar a responsabilidade de cada um no tratamento dos dados pessoais.

"No caso da ACOM, por exemplo, enquanto fornecedora de software de gestão, em boa parte dos processos ela é caracterizada como Operadora nos termos da LGPD. Assim, não está diretamente obrigada ao atendimento de requisições dos titulares de dados (pessoas físicas clientes das empresas usuárias do software). Entretanto, pode criar em seu software mecanismos que auxiliem seus clientes no atendimento a essas requisições, tais como prestar informações sobre os dados tratados, bem como a correção e eventual eliminação destes dados", explica o consultor.

Para aprimorar os procedimentos de segurança da informação, é aconselhável também fazer uso de metodologias tradicionais, como a ISO (International Organization for Standardization – em português, Organização Internacional de Normalização) e o CMMI (Capability Maturity Model Integration - em português, Modelo de Capacidade e Maturidade Integrado), que utilizam processos de acordo com a realidade da empresa. Tanto a ISO quanto o CMMI possuem protocolos de normas técnicas e certificações que estabelecem um modelo de gestão de qualidade, normalização e melhores práticas para o desenvolvimento e a manutenção de produtos. As empresas que cumprem tais normas recebem selos de qualidade, o que dá segurança aos clientes quanto ao cumprimento das regras.

Para Ana Lúcia Bittencourt Starepravo, diretora da Integrow e da Assespro-PR, "o investimento na adequação à LGPD será revertido em grandes ganhos operacionais, melhor organização interna, transparência nas relações e confiança mútua em negócios entre empresas e consumidores".