Nos últimos anos, a produção e captação de dados nas empresas cresceu exponencialmente, em virtude da transformação digital. Esse aumento provocou debates sobre os limites que as empresas devem ter na hora de captar e processar dados de pessoas físicas, o que resultou na criação e aperfeiçoamento de leis de proteção de dados.
Na Europa, o destaque ficou para a GDPR (General Data Protection Regulation); no Brasil, em 2018, foi sancionada a LGPD (Lei Geral de Proteção de Dados). O foco dessas legislações está na proteção de dados pessoais, como nome, endereço, e-mail, número de CPF e RG, cookies, além de dados sensíveis, como informações relacionados a saúde, etnia, religião etc. Basicamente, o poder de decisão sobre os dados passa a ser explicitamente do titular.
Neste post, vamos conhecer um pouco mais sobre a LGPD e os impactos que a lei terá no setor de TI. Confira!
Como a LGPD altera a rotina das empresas?
Para que você entenda como funciona a LGPD, vamos aos impactos que essa legislação gerará às empresas, na hora de captar os dados de seus clientes. Acompanhe!
Mais poder para o titular
O ponto principal da LGPD é o consentimento do titular, que dá ao dono dos dados o controle sobre o que será feito com essa informação. Além de conseguir a aceitação explícita do usuário, a empresa deverá oferecer todos os mecanismos para que o titular mantenha o controle dessas informações, podendo modificar, apagar ou mover esses dados sem grandes problemas.
Adaptação da infraestrutura
Apesar de sancionada em 2018, pelo então Presidente Michel Temer, a LGPD só entrou em vigor em 2020 e terá a aplicação das punições a partir de meados de 2021. Esse espaço de tempo entre a sanção e a vigência real foi necessário para que as empresas se adaptassem e fizessem as modificações para atender aos parâmetros de segurança exigidos pela legislação — criação de políticas e adoção de sistemas otimizados para as boas práticas em relação aos dados.
Mais transparência e segurança
Como dissemos, o titular deve ter o controle total sobre as informações, e isso exigirá das empresas maior transparência na hora de fazer a coleta, entregando informações sobre os motivos da captação de dados, como será feito o processamento e por quê.
Além disso, a empresa deverá ter atenção ainda mais especial em relação à segurança desses dados, pois, assim que o titular consente a captação e processamento de seus dados, a empresa passa a ser responsável pela integridade dessas informações.
Quais são as principais influências da LGPD no setor de TI?
Agora que já temos um panorama dos impactos da LGPD nas corporações, vamos entender os impactos diretos que essa lei terá no setor de TI dessas empresas. Os princípios pelos quais os gestores de TI deverão se pautar, a partir da vigência da lei, são:
- adoção de um modelo de TI proativo, ou seja, que atua na antecipação de eventos que possam comprometer a segurança e o desempenho dos ativos de TI;
- introdução da privacidade como configuração padrão, garantindo que as informações estejam sempre em segurança, de forma automática, em qualquer sistema de TI ou prática de negócios;
- implementação da segurança de ponta a ponta, garantindo a proteção dos dados do momento em que são captados até a sua eliminação;
- mais visibilidade e transparência, garantindo ao titular dos dados o acesso a todas as informações relativas ao que será feito, como e por que esses dados serão processados;
- garantia da privacidade do usuário, com uma comunicação clara de que, mesmo sob o poder da empresa, os dados continuam sendo propriedade dele, com os seus interessem estando sempre acima de qualquer coisa.
O que o setor de TI deve fazer para se adequar à lei?
O setor de TI, que passou a ter um papel de destaque nas empresas com a transformação digital, também terá um protagonismo na adaptação das organizações na adaptação a LGPD, com participação em todas as estratégias de reformulação.
Otimização e potencialização dos mecanismos de captação e processamento de dados estarão sob responsabilidade do TI. Veja a seguir os primeiros passos que o setor deverá dar para que a empresa se adeque à lei.
Busque uma mudança na cultura organizacional
A implementação da LGPD traz uma oportunidade de ouro para que as empresas realizem uma ampla mudança para os próximos anos, seja para a adequação à lei, seja para a manutenção da competitividade no mercado.
A adoção de mecanismos que otimizem a segurança e aumentem a eficiência dos processos é um caminho sem volta, que contribui, acima de tudo, para o aumento da produtividade corporativa. Nesse cenário, é importante que todos os colaboradores estejam engajados nas mudanças e entendam que é o melhor caminho para uma empresa mais otimizada e segura, com a liderança da gestão de TI.
Invista na reformulação da infraestrutura
Para se adaptar às necessidades da LGPD, muitas empresas deverão fazer uma reformulação da sua infraestrutura, com o investimento pontual em plataformas e ferramentas. Por isso, o gestor de TI deverá apresentar um planejamento estruturado para apresentar à diretoria principal da empresa e, assim, solicitar o orçamento necessário.
A aquisição dessas soluções será importante, porque a empresa deverá ter a capacidade de cumprir requisitos legais de maneira instantânea, por exemplo, ao apagar os dados dos clientes na hora em que ele solicitar. Seu sistema está pronto para isso? Então, é bom planejar desde já.
Crie um plano de contingência
Para responder com agilidade a qualquer tipo de desastre, a empresa deverá criar um plano de contingência bem estruturado. Isso é primordial para se resguardar em caso de vazamento, perda e sequestro de dados corporativos, além de garantir o cumprimento dos requisitos da LGPD. A equipe de TI deverá ter esse cenário previsto e protocolado, com a definição dos passos da contenção, o papel de cada membro da equipe e as prioridades da recuperação do sistema.
Otimize as soluções de segurança
As empresas que já estão imersas na transformação digital não precisarão construir uma infraestrutura do zero para se adequar à LGPD. Nesse cenário, o gestor deverá mapear o mercado em busca de soluções de software e hardwares, de maneira pontual para que aconteça a reformulação necessária.
A empresa deverá adquirir servidores mais modernos, tanto na infraestrutura interna quanto em nuvem. Deverá adotar antivírus eficientes, firewall e demais soluções de segurança, como a criação de políticas específicas para a proteção de dados. Toda camada de segurança será importante nesse momento.
Quais são as sanções para as empresas que descumprirem a LGPD?
Como sabemos, a LGPD entrou em vigor em 2020, mas só começará a vigorar com sanções em meados de 2021. Se as empresas não se readequarem a tempo, correrão o risco de arcar com sanções que vão desde a notificação da organização até a aplicação de multas que poderão chegar a 2% do faturamento — limitado a R$ 50 milhões.
Como vimos, a LGPD dá às empresas a oportunidade de otimizarem sua infraestrutura de TI, o que contribuirá, primeiramente, para garantir a segurança dos dados pessoais e entregar maior transparência aos clientes, mas também para que a empresa ganhe eficiência e produtividade. Para isso, a empresa deverá mapear o processo do início ao fim do ciclo, garantindo o cumprimento de todos os requisitos que foram acordados com o titular das informações.
Gostou do post? Quer saber como preparar a sua empresa para atender às exigências da LGPD? Entre em contato conosco e descubra como.
