Ao se aproximar de 2020, uma coisa que as empresas sabem é que a LGPD é uma certeza. A lei, que visa proteger os dados dos usuários, vai impactar todas as empresas e pessoas físicas que captam e usam informações de pessoas.
Com a medida entrando em vigor já no próximo ano, é obrigação das empresas adequarem processos e profissionais para lidarem com as novas diretrizes em relação aos dados de terceiros — em especial, às empresas de TI e de tecnologia.
Agora, os usuários devem ter total transparência e controle sobre seus dados, além de consentir em fornecê-los para uma empresa. Falhas e brechas de segurança serão penalizadas, com multas que podem chegar a R$ 50 milhões por cada infração.
LGPD: uma novidade (necessária) para muitos negócios
Pode parecer estranho, mas algumas empresas de TI e Tecnologia ainda não se prepararam para a chegada da LGPD.
No entanto, para elas, que normalmente contam com serviços e produtos que utilizam informações das pessoas (por exemplo, para fazer um login em plataformas e softwares), estar alinhado com as definições da LGPD é essencial.
E melhor ainda é se antecipar à lei e garantir máxima segurança de dados agora.
O motivo é simples: a LGPD vai afetar a relação das empresas com os dados, de ponta a ponta — e empresas de Tecnologia ou TI geralmente estão no centro desse panorama.
Dependendo das soluções oferecidas, essas empresas podem ser tanto controladoras dos dados (determinando o que fazer com eles), como operadoras (quem processa os dados sob ordem do controlador).
Por isso, os impactos serão ainda maiores para o setor.
Os impactos da LGPD nas empresas de TI e Tecnologia
Investimentos em segurança deverão ser feitos (ou revisados, caso existam) e os processos devem ser 100% transparentes. Os usuários devem saber como e o que é feito com os dados que disponibilizam, além de poderem solicitar sua exclusão da base a qualquer momento.
A política de privacidade também deve ser revista e ser de fácil acesso aos usuários, constando em seu site.
Empresas de TI e Tecnologia que fazem a locação de equipamentos e hardwares também devem estar atentas. Fornecedores de banco de dados, por exemplo, também serão responsáveis pelas informações ali contidas — principalmente porque terão acesso a elas.
Por onde começar a para preparar sua empresa para a LGPD?
São tantos detalhes que é fácil se perder e não saber quais investimentos priorizar.
Eduardo Tardelli, CEO da upLexis, empresa especializada em mineração de dados, ajuda com essa questão. Na opinião do executivo, é preciso focar em uma análise profunda do sistema antes de qualquer ação.
“Deve-se priorizar a etapa de mapeamento/diagnóstico do parque de base de dados, sistemas legados para mapear os principais riscos, quais são e onde se encontram para posterior planejamento e endereçamento destes riscos” afirma Tardelli.
Após essa etapa, é necessário criar um ambiente transparente para o usuário, que evidencie o cuidado com a proteção de suas informações. Sobre isso, Tardelli completa: “Na área de segurança de dados (regras de segurança e acesso a dados, firewall, antivírus e etc) tudo deve ser revisto e aprimorado”.
É agora que funcionários devem ser treinados e educados quanto às novas diretrizes de segurança. Para isso, talvez uma empresa de consultoria seja a escolha ideal para nortear os próximos passos e realizar uma adequação completa à LGPD.
No mundo da segurança de dados, todo cuidado é necessário. No caso da LGPD, se antecipar é garantir que seu negócio evolua.
“Quanto antes começar, mais tempo a empresa terá para analisar seu cenário com calma e endereçar as melhores soluções através de um plano de ação muito bem pensado e discutido exaustivamente com as diversas áreas impactadas, minimizando soluções paliativas, retrabalho ou mesmo fomentar com mais tempo uma cultura LGPD na empresa, desde a segurança dos dados, contratos com clientes e fornecedores, até o design de produtos pensando de forma minimalista no que tange a aquisição e armazenamento de dados” completa Tardelli.