LGPD: sua empresa está preparada?

Postergada mais uma vez, a Lei Geral de Proteção de Dados (LGPD) vai mudar a forma como as empresas coletam, tratam, armazenam e utilizam os dados de clientes. A legislação foi criada justamente para proporcionar maior autonomia para os usuários e aumentar a responsabilidade das empresas com relação aos dados armazenados. A LGPD é essencial evitar a exposição de informações pessoais e responsabilizar as empresas — nos últimos anos, de acordo com o Avast, diversas empresas sofreram com vulnerabilidades que causaram a exposição das informações dos clientes. Uma pesquisa realizada pelo Serasa Experian mostra que boa parte das empresas ainda não está preparada: cerca de 85% diz ainda não estar pronta. Será que as empresas de tecnologia já estão se adaptando? Conversamos com 4 especialistas para entender quais as mudanças necessárias e por onde as adequações podem começar.

Mapeie todos os dados

Wilson Keske, arquiteto de soluções da WK Sistemas, empresa de Blumenau referência em ERP (software de gestão de empresas), recomenda que se comece pelo começo, entendendo os conceitos da LGPD e realizando um mapeamento de todos os locais onde são utilizados dados pessoais dentro da organização. Esse mapeamento precisa buscar os dados além do óbvio, e levar em consideração para qual finalidade e como essas informações estão sendo coletadas e compartilhadas, seja interna ou externamente. Para Keske, contratar um bom ERP nesse momento pode ser uma boa saída para se adequar de forma mais rápida e segura. "Os ERPs já colocam os dados em um fluxo de processos empresariais que facilitam esse mapeamento. Além disso, um bom software de gestão vai ter os controles de acesso a processos e informações, garantindo a privacidade dos dados conforme a política de adequação de cada empresa", comenta.

Crie um grupo interdisciplinar

Na visão de Naiara Cattoni, advogada e integrante da Comissão LGPD na Unifique - operadora eleita a melhor banda larga do Brasil segundo pesquisa da Anatel, o primeiro passo para a adequação à lei é criar um grupo interdisciplinar com a participação das áreas de segurança da informação, jurídica, governança corporativa, marketing, departamento pessoal e relacionamento com o cliente. "Essa equipe terá a incumbência de estudar a legislação sob diversas perspectivas, mapear processos internos e riscos do negócio, propor ideias práticas para implementação da norma e disseminar conhecimento a respeito da proteção de dados para todos os colaboradores", explica. Ainda conforme Cattoni, o segundo passo é a realização de inventário dos dados pessoais. "Esta etapa é trabalhosa e exigirá o envolvimento de diversos setores da empresa, porém, é de extrema relevância, já que o inventário servirá como guia para todo o projeto de implementação", complementa. Tendo levantado todos os riscos e ajustadas as principais recomend
ções, será possível elaborar políticas de governança, de proteção de dados, de privacidade, de segurança da informação e outras que a empresa entender necessárias.

Invista em criptografia

A criptografia é uma aliada quando se fala em proteção de dados. A tecnologia usada para codificar mensagens e documentos está cada vez mais acessível conforme ocorre a transformação digital em empresas privadas e órgãos públicos. O recurso pode ser usado para fortalecer o compliance dentro das corporações, que é fundamental para a eficiência do projeto da LGPD. “Uma medida de segurança que pode ser usada internamente é emitir certificados digitais corporativos para as equipes que tratam dados”, explica Carlos Roberto De Rolt, fundador da BRy Tecnologia. A empresa especializada em soluções de criptografia é pioneira no uso dessa solução em diferentes áreas, como recursos humanos e administrativo. “O certificado digital corporativo é uma espécie de identidade do colaborador e tem mecanismos para protegê-lo de fraudes. Pode ser usado na assinatura de contratos e é muito mais seguro, tem maior durabilidade e é mais fácil de armazenar do que o papel. Além disso, pode ser acessado em diferentes dispositivos, uma facilidade quando se fala em trabalho remoto”, completa.

E, por fim, olhe igualmente para tecnologia e legislação

As instituições financeiras, dentre elas as fintechs, sofrerão um grande impacto, isso porque os dados dos clientes são fundamentais para a operação dos negócios, explica Rafael Negherbon, CTO da Transfeera, startup open banking. O especialista ainda afirma que: “com a LGPD, o consentimento do usuário poderá ser revogado a qualquer momento, caso não exista clara finalidade ou outra base legal vigente que obrigue o armazenamento dos dados. Aqui, cabe ressaltar que alguns dados, no que diz respeito ao sistema financeiro, não podem ser apagados, pois existem bases legais que se sobrepõe à LGPD, como regulamentações específicas do setor promovidas pelo Banco Central do Brasil”. Para Negherbon o mercado financeiro já possui arquitetura de segurança maior, por tratar de dados sensíveis, mas a nova legislação deve alavancar o nível de proteção. “Recomendo que as empresas do setor trabalhem em duas frentes: jurídica e tecnológica, visando conscientizar os usuários e trazer clareza sobre as mudanças que podem ocorrer e quais são as responsabilidades das partes envolvidas”, finaliza.