Muitas vezes, os profissionais de TI só são lembrados quando algum problema está ocorrendo, algum equipamento ou sistema para de funcionar. O que a maioria não se dá conta que o sistema de uma empresa abriga as informações confidenciais dos colaboradores, clientes e fornecedores. É a gestão de TI que vai garantir a proteção de dados e segurança da informação. A área de TI é peça chave e estratégica na adequação à LGPD. Será a responsável por planejar e manter toda a gestão de TI, passando por toda infraestrutura de ativos da rede, análise dos sistemas, ferramentas de comunicação e segurança da informação. Todos os recursos precisam estar integrados, com processos mapeados e políticas de segurança e privacidade bem definidas.

Passo a passo para a área de TI ter sucesso na adequação à LGPD

Muitas empresas, em geral micro e pequenas, não têm estrutura suficiente para ter um profissional sênior de TI internamente. E quando há este profissional, uma consultoria externa e especializada, terá a função de dar suporte a esse colaborador-chave. Ela fará uma análise e diagnóstico para avaliar a estrutura da empresa, e um plano de ação com todas as correções e melhorias necessárias. É preciso entender sobre o fluxo de dados e sistemas de informação, que tipo de comunicação é utilizado (e-mail, software de mensageria, WhatsApp, etc.), quais os sistemas de segurança, monitoramento e análise de vulnerabilidades. Existe uma PSI (Política de Segurança da Informação) documentada e implementada? Caso exista, está em conformidade com a área de atuação da empresa e as necessidades da LGPD?

Atuação da empresa X Investimento

O porte da empresa não define a quantidade de investimento que será necessário. Uma empresa pode ser pequena em número de funcionários ou faturamento, mas robusta em estrutura ou mesmo ter a necessidade de coletar e tratar muitos dados, inclusive, dados sensíveis. Poderíamos citar a área de saúde, como clínicas e laboratórios, corretoras de seguros, contadores, escolas, escritórios de advocacia, etc. Ainda podemos abordar os tipos de acessos dos colaboradores. Quais sites são navegados? Uma pergunta comum é em relação às redes sociais: corporativamente é preciso bloquear as redes? A resposta é: depende. Quem trabalha com entretenimento, por exemplo, o acesso pode ser fundamental para a atividade no dia a dia. O ponto é analisar quais os cuidados para acessar as redes de forma segura. A análise tem que ser considerada de acordo com a atuação da empresa. O apoio e engajamento da alta direção da empresa é fundamental em todo o processo. As decisões são tomadas de cima para baixo, logo, com a diretoria patrocinando o projeto, tudo tende a fluir bem. O próximo passo será a TI conscientizar e treinar toda a empresa para efetuar uma implementação com eficiência, mas para isso, necessariamente, precisará da colaboração de todos. Incluir a TI como parte da estratégia da empresa e gestão do negócio torna a empresa mais competitiva, traz retorno para os investimentos e eleva sua reputação.

Escrito por Alexandre Pinto, CEO da Diferenciall Tecnologia & Consultoria e Vice-Presidente de Tecnologia do Clube de Regatas Flamengo. Administrador, Consultor em Gestão Empresarial, Tecnologia da Informação e RH, especializado em Reestruturação de Empresas e Implantação de Sistemas, com mais de 30 anos de experiência.