Brasil,

TOKIO MARINE SEGURADORA

LGPD: sua empresa está preparada?

Especialistas em tecnologia compartilham quais mudanças são necessárias e por onde as empresas podem começar

Postergada mais uma vez, a Lei Geral de Proteção de Dados (LGPD) vai mudar a forma como as empresas coletam, tratam, armazenam e utilizam os dados de clientes. A legislação foi criada justamente para proporcionar maior autonomia para os usuários e aumentar a responsabilidade das empresas com relação aos dados armazenados. A LGPD é essencial evitar a exposição de informações pessoais e responsabilizar as empresas — nos últimos anos, de acordo com o Avast, diversas empresas sofreram com vulnerabilidades que causaram a exposição das informações dos clientes. Uma pesquisa realizada pelo Serasa Experian mostra que boa parte das empresas ainda não está preparada: cerca de 85% diz ainda não estar pronta. Será que as empresas de tecnologia já estão se adaptando? Conversamos com 4 especialistas para entender quais as mudanças necessárias e por onde as adequações podem começar.

Mapeie todos os dados

Wilson Keske, arquiteto de soluções da WK Sistemas, empresa de Blumenau referência em ERP (software de gestão de empresas), recomenda que se comece pelo começo, entendendo os conceitos da LGPD e realizando um mapeamento de todos os locais onde são utilizados dados pessoais dentro da organização. Esse mapeamento precisa buscar os dados além do óbvio, e levar em consideração para qual finalidade e como essas informações estão sendo coletadas e compartilhadas, seja interna ou externamente. Para Keske, contratar um bom ERP nesse momento pode ser uma boa saída para se adequar de forma mais rápida e segura. "Os ERPs já colocam os dados em um fluxo de processos empresariais que facilitam esse mapeamento. Além disso, um bom software de gestão vai ter os controles de acesso a processos e informações, garantindo a privacidade dos dados conforme a política de adequação de cada empresa", comenta.

Crie um grupo interdisciplinar

Na visão de Naiara Cattoni, advogada e integrante da Comissão LGPD na Unifique - operadora eleita a melhor banda larga do Brasil segundo pesquisa da Anatel, o primeiro passo para a adequação à lei é criar um grupo interdisciplinar com a participação das áreas de segurança da informação, jurídica, governança corporativa, marketing, departamento pessoal e relacionamento com o cliente. "Essa equipe terá a incumbência de estudar a legislação sob diversas perspectivas, mapear processos internos e riscos do negócio, propor ideias práticas para implementação da norma e disseminar conhecimento a respeito da proteção de dados para todos os colaboradores", explica. Ainda conforme Cattoni, o segundo passo é a realização de inventário dos dados pessoais. "Esta etapa é trabalhosa e exigirá o envolvimento de diversos setores da empresa, porém, é de extrema relevância, já que o inventário servirá como guia para todo o projeto de implementação", complementa. Tendo levantado todos os riscos e ajustadas as principais recomend
ções, será possível elaborar políticas de governança, de proteção de dados, de privacidade, de segurança da informação e outras que a empresa entender necessárias.

Invista em criptografia

A criptografia é uma aliada quando se fala em proteção de dados. A tecnologia usada para codificar mensagens e documentos está cada vez mais acessível conforme ocorre a transformação digital em empresas privadas e órgãos públicos. O recurso pode ser usado para fortalecer o compliance dentro das corporações, que é fundamental para a eficiência do projeto da LGPD. “Uma medida de segurança que pode ser usada internamente é emitir certificados digitais corporativos para as equipes que tratam dados”, explica Carlos Roberto De Rolt, fundador da BRy Tecnologia. A empresa especializada em soluções de criptografia é pioneira no uso dessa solução em diferentes áreas, como recursos humanos e administrativo. “O certificado digital corporativo é uma espécie de identidade do colaborador e tem mecanismos para protegê-lo de fraudes. Pode ser usado na assinatura de contratos e é muito mais seguro, tem maior durabilidade e é mais fácil de armazenar do que o papel. Além disso, pode ser acessado em diferentes dispositivos, uma facilidade quando se fala em trabalho remoto”, completa.

E, por fim, olhe igualmente para tecnologia e legislação

As instituições financeiras, dentre elas as fintechs, sofrerão um grande impacto, isso porque os dados dos clientes são fundamentais para a operação dos negócios, explica Rafael Negherbon, CTO da Transfeera, startup open banking. O especialista ainda afirma que: “com a LGPD, o consentimento do usuário poderá ser revogado a qualquer momento, caso não exista clara finalidade ou outra base legal vigente que obrigue o armazenamento dos dados. Aqui, cabe ressaltar que alguns dados, no que diz respeito ao sistema financeiro, não podem ser apagados, pois existem bases legais que se sobrepõe à LGPD, como regulamentações específicas do setor promovidas pelo Banco Central do Brasil”. Para Negherbon o mercado financeiro já possui arquitetura de segurança maior, por tratar de dados sensíveis, mas a nova legislação deve alavancar o nível de proteção. “Recomendo que as empresas do setor trabalhem em duas frentes: jurídica e tecnológica, visando conscientizar os usuários e trazer clareza sobre as mudanças que podem ocorrer e quais são as responsabilidades das partes envolvidas”, finaliza.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS