Cadastre-se e receba o nosso conteúdo

Artigos e Notícias

5 dicas para cumprir a Lei Geral de Proteção de Dados

Por Jorge Ribkin (*)

Ações de compliance não devem ser deixadas para o último minuto, mas tratadas com a mesma seriedade que qualquer outra grande decisão estratégica

Um dos assuntos mais discutidos neste ano tem sido a proteção e a privacidade de dados pessoais, especialmente com escândalos do uso indevido de informações de usuários. No Brasil, a Lei Geral de Proteção de Dados foi sancionada pelo presidente Michel Temer, com novas regras para a coleta e tratamento de dados pessoais por empresas e órgãos públicos, inspirada no GDPR, a lei de proteção de dados da União Europeia.

Uma pesquisa realizada pela empresa de Business Intelligence SAS pouco antes do GDPR entrar em vigor, em maio, constatou que apenas 7% das empresas globais entrevistadas estavam preparadas para cumprir o regulamento a tempo.

A Lei Geral de Proteção de Dados (LGPD) do Brasil, assim como o GDPR, deve ser vista pelas empresas como um passo para uma gestão de dados pessoais mais compreensiva na era moderna. Dessa forma, ações de compliance não devem ser deixadas para o último minuto, mas tratadas com a mesma seriedade que qualquer outra grande decisão estratégica de negócios. Abaixo, seguem algumas dicas para que as empresas cumpram a nova lei.

Conheça seus dados

A LGPD vale para as empresas que coletam dados pessoais, ou seja, informações que podem identificar alguém, seja no universo online, como no offline. Além de dados como nome, RG e CPF, a lei prevê também o tratamento de dados sensíveis, como informações de origem racial ou étnica, de saúde, religião e opinião política. Se cometidas infrações, a empresa corre o risco de pagar uma multa de até 2% de seu faturamento, limitada a R$ 50 milhões por infração. Além disso, os dados tratados irregularmente poderão ser bloqueados ou eliminados e a atividade de tratamento de dados pela empresa poderá ser suspensa ou mesmo proibida.

Muitas vezes, a empresa pode achar que não coleta nenhum dado relevante ou não percebe a amplitude dos dados que têm – dados pessoais, por exemplo, são mais do que só nomes. Portanto, o melhor ponto de partida é simplesmente conhecer os tipos de dados que sua empresa coleta e onde eles estão armazenados. Criar um mapa visual de todos os dados ajuda a organização a construir um quadro abrangente e supervisionar melhor as informações.

Gerencie seus dados

Uma vez que a empresa tenha construído um cenário dos dados relevantes que coleta e armazena, é hora de olhar para quem tem acesso a eles e como eles estão sendo usados. Equipes e departamentos diferentes acessam os mesmos dados de formas diversas e os usam para diferentes propósitos. Seja o time de marketing inserindo dados de possíveis clientes ou a área de RH lidando com dados dos seus funcionários, é essencial que a organização implemente procedimentos padronizados e fluxos de trabalho para lidar com dados pessoais, e que os funcionários só tenham acesso a eles quando necessários para sua função nos negócios. Gerenciar os dados significa ter visibilidade de como eles vivem na empresa, mesmo que não estejam no local. A conformidade com a LGPD também depende de como fornecedores terceiros cumprem a lei.

Proteja seus dados

O terceiro passo para o compliance com a lei é garantir que os controles certos de segurança estejam em ordem para proteger as informações, o que não significa apenas o uso de criptografia. A LGPD requer monitoramento e diligência constantes e uma ação muito mais rápida no caso de uma violação de dados. A tecnologia tem um papel muito importante nessa jornada, mas não sozinha. É necessária uma combinação de técnicas de segurança, fluxos de trabalho padronizados, educação interna, controle de acesso, soluções de backup, entre outras estratégias.

Documente

Um dos capítulos mais importantes da Lei Geral de Proteção de Dados é sobre os direitos do titular. O texto prevê que o indivíduo tem o direito de corrigir dados, deletar informações desnecessárias e excessivas e revogar o consentimento quando quiser. Os negócios deverão cumprir e comprovar que atenderam a esses pedidos, por isso a visibilidade dos dados é tão crucial. Assim, o cumprimento contínuo da LGPD também requer uma documentação e auditoria de quais dados a empresa está coletando, para qual propósito está sendo usado e por quanto tempo será armazenado.

Melhore sempre

Um dos benefícios de controlar constantemente os processos de proteção de dados é a oportunidade de revisá-los e melhorá-los sempre. Com o mundo digital evoluindo e se expandindo constantemente, é seguro dizer que as responsabilidades sobre privacidade e proteção de dados também continuarão a crescer. Dessa forma, os negócios terão que continuar a melhorar para cumprir com a lei.

(*) Jorge Ribkin é country manager da Veeam Software no Brasil.

Fonte: Computerworld, em 09.11.2018.