Futurecom faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

Como as empresas de TI devem se preparar para a LGPD

Article-Como as empresas de TI devem se preparar para a LGPD

lgpd-ti

Ao se aproximar de 2020, uma coisa que as empresas sabem é que a LGPD é uma certeza. A lei, que visa proteger os dados dos usuários, vai impactar todas as empresas e pessoas físicas que captam e usam informações de pessoas.

Com a medida entrando em vigor já no próximo ano, é obrigação das empresas adequarem processos e profissionais para lidarem com as novas diretrizes em relação aos dados de terceiros — em especial, às empresas de TI e de tecnologia.

Agora, os usuários devem ter total transparência e controle sobre seus dados, além de consentir em fornecê-los para uma empresa. Falhas e brechas de segurança serão penalizadas, com multas que podem chegar a R$ 50 milhões por cada infração.

LGPD: uma novidade (necessária) para muitos negócios

Pode parecer estranho, mas algumas empresas de TI e Tecnologia ainda não se prepararam para a chegada da LGPD.

No entanto, para elas, que normalmente contam com serviços e produtos que utilizam informações das pessoas (por exemplo, para fazer um login em plataformas e softwares), estar alinhado com as definições da LGPD é essencial.

E melhor ainda é se antecipar à lei e garantir máxima segurança de dados agora.

O motivo é simples: a LGPD vai afetar a relação das empresas com os dados, de ponta a ponta — e empresas de Tecnologia ou TI geralmente estão no centro desse panorama.

Dependendo das soluções oferecidas, essas empresas podem ser tanto controladoras dos dados (determinando o que fazer com eles), como operadoras (quem processa os dados sob ordem do controlador).

Por isso, os impactos serão ainda maiores para o setor.

Os impactos da LGPD nas empresas de TI e Tecnologia

Investimentos em segurança deverão ser feitos (ou revisados, caso existam) e os processos devem ser 100% transparentes. Os usuários devem saber como e o que é feito com os dados que disponibilizam, além de poderem solicitar sua exclusão da base a qualquer momento.

A política de privacidade também deve ser revista e ser de fácil acesso aos usuários, constando em seu site.

Empresas de TI e Tecnologia que fazem a locação de equipamentos e hardwares também devem estar atentas. Fornecedores de banco de dados, por exemplo, também serão responsáveis pelas informações ali contidas — principalmente porque terão acesso a elas.

Por onde começar a para preparar sua empresa para a LGPD?

São tantos detalhes que é fácil se perder e não saber quais investimentos priorizar.

Eduardo Tardelli, CEO da upLexis, empresa especializada em mineração de dados, ajuda com essa questão. Na opinião do executivo, é preciso focar em uma análise profunda do sistema antes de qualquer ação.

“Deve-se priorizar a etapa de mapeamento/diagnóstico do parque de base de dados, sistemas legados para mapear os principais riscos, quais são e onde se encontram para posterior planejamento e endereçamento destes riscos” afirma Tardelli.

Após essa etapa, é necessário criar um ambiente transparente para o usuário, que evidencie o cuidado com a proteção de suas informações. Sobre isso, Tardelli completa: “Na área de segurança de dados (regras de segurança e acesso a dados, firewall, antivírus e etc) tudo deve ser revisto e aprimorado”.

É agora que funcionários devem ser treinados e educados quanto às novas diretrizes de segurança. Para isso, talvez uma empresa de consultoria seja a escolha ideal para nortear os próximos passos e realizar uma adequação completa à LGPD.

No mundo da segurança de dados, todo cuidado é necessário. No caso da LGPD, se antecipar é garantir que seu negócio evolua.

“Quanto antes começar, mais tempo a empresa terá para analisar seu cenário com calma e endereçar as melhores soluções através de um plano de ação muito bem pensado e discutido exaustivamente com as diversas áreas impactadas, minimizando soluções paliativas, retrabalho ou mesmo fomentar com mais tempo uma cultura LGPD na empresa, desde a segurança dos dados, contratos com clientes e fornecedores, até o design de produtos pensando de forma minimalista no que tange a aquisição e armazenamento de dados” completa Tardelli.

Ocultar comentários
account-default-image

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar