A nova Lei Geral de Proteção de Dados (LGPD de nº 13709/2018 e MP nº 869) deveria ter entrado em vigor em agosto deste ano, mas, uma liminar expedida no dia 03 de março foi acatada e a promulgação da lei foi adiada para agosto de 2021. Na prática, isso não altera em nada o processo de adequação de empresas, sejam órgãos públicos ou privados, para que seus processos fiquem dentro da lei.
Este conteúdo produzido pelo Prime Hero Cleverson A. Santos
Com a implantação dessa lei, a forma como nossos dados são “manejados” toma um rumo completa e totalmente diferente de como é hoje. A LGPD é muito parecida com a lei Europeia (GDPR) que já está em vigor desde maio de 2018.
Privacidade de dados é algo que não pode – e nem deve – ser tratado de qualquer forma. Isso porque esses dados são considerados sensíveis. São eles: nome, endereço, e-mail, prontuário médico, escolas frequentadas, renda mensal e tantos outros dados que, se não protegidos de alguma forma, fazem com que fiquemos “vulneráveis” e, por consequência, “expostos” de alguma forma.
Com tudo o que vem ocorrendo, a chegada da LGPD é um alento, já que pode estreitar relações com clientes e fornecedores, levando a uma competição saudável entre serviços, abrindo novas oportunidades e, o mais importante, acelerando o processo de transformação digital das organizações.
A entrada da LGPD não trará uma fórmula mágica para adequação das organizações, mas apontará caminhos para que essas adequações sejam menos dolorosas e muito mais benéficas. A LGPD fará abordagens que não serão vistas apenas como algo pontual, mas como algo bom e benéfico para a organização.
Do ponto de vista acadêmico, a LGPD vai quebrar paradigmas e inevitavelmente fará com que os dados transitados e manipulados dentro das universidades sejam tratados de forma ainda mais segura e correta. E isso irá funcionar em um paralelo direto com a arquitetura de computadores, pois é no contexto da arquitetura que a LGPD poderá se firmar e fortalecer, já que leva em conta a importância da governança de dados.
Implantar ações que farão com que companhias sejam aderentes à LGPD deve ser, no mínimo, encarado como um processo de transformação, e não um simples projeto de lei ou medida provisória. Hoje, se enquadrar na LGPD não é apenas estar em compliance com a lei.
Para se adaptar à LGPD, alguns passos são essenciais. Veja quais são eles:
1ª passo
Engajar diversas áreas da empresa, áreas essas que utilizam dados sensíveis (clientes e colaboradores).
2ª passo
Identificar os dados utilizados pela organização, onde estão, quem os usa e qual o propósito da utilização.
3ª passo
Mostrar aos colaboradores a importância da segurança e proteção dos dados (com treinamentos).
4ª passo
Mudar processos para facilitar o suporte às auditorias e gerenciamento de consentimento.
5ª passo
Avaliar políticas de segurança e privacidade de dados.
Ao tratar desses cinco passos, é possível saber se a organização está ou não em conformidade com o processo da LGPD. Caso não esteja, fica mais fácil para assumir a jornada e entrar na conformidade da lei.
Definir um plano de ação é o passo lógico para priorizar os pontos principais e tornar o processo contínuo e evolutivo, com a perspectiva de inclusão de novas soluções para mitigar riscos de negócios, que incluem automação de processos (RPA), inteligência artificial (IA), Internet das Coisas (IoT) e gerenciamento de dados mestres (MDM).
A LGPD serve não apenas para organizações fornecedoras de serviços, mas também e, principalmente, às prestadoras de serviço. Isso porque deve-se haver um “acordo” para que os dados manipulados pela organização (que são de posse original da prestadora) sejam protegidos com o mesmo rigor que seus dados.
O que se recomenda quando se fala de LGPD
- Defina métricas, metas centradas em reduzir atritos com clientes e aumente a aquisição dos mesmos. Isso fará com que se eleve a percepção da governança de dados e isso será um facilitador da centralização no cliente.
- Faça uma área de cada vez, isso ajudará a monitorar melhor o processo, além de melhorar o refinamento da estratégia e dos investimentos. Fomente a colaboração no estágio inicial e atraia pessoas-chave para ajudar na comunicação.
- Tenha uma cultura apropriada, ou seja, defina a responsabilidade pela governança de dados e eleja um responsável pelo sigilo dos mesmos. Essa governança pode ser coordenada entre áreas (negócios e TI). Incentive colaboradores, fazendo com que eles entendam a importância da proteção de dados.
- A arquitetura de dados e seu gerenciamento também são importantes. Por isso, use ferramentas para dimensionar a governança de dados. A tecnologia pode proporcionar uma solução efetiva e adequada para necessidades no futuro.
Dessa forma, vemos que a LGPD causa um resultado bastante positivo, pois impacta em todas as organizações que trabalham com dados sensíveis (pessoais e corporativos). A multa pelo descumprimento é de R$ 50 milhões ou 2% do faturamento da organização – o que for maior. Agora, as empresas têm até agosto de 2021 para se adequar à lei.
Este conteúdo produzido pelo Prime Hero Cleverson A. Santos