A Lei Geral de Proteção de Dados (LGPD), que entra em vigor a partir de maio de 2021, vai mudar a forma como as empresas coletam, tratam, armazenam e utilizam os dados de clientes.
A legislação foi criada para proporcionar maior autonomia para os usuários e aumentar a responsabilidade das empresas com relação aos dados armazenados.
A lei é essencial evitar a exposição de informações pessoais e responsabilizar as empresas. Isso porque nos últimos anos, de acordo com o Avast, diversas empresas sofreram com vulnerabilidades que causaram a exposição das informações dos clientes.
Uma pesquisa realizada pelo Serasa Experian mostra que 85% das empresas ainda não está preparada.
Conversamos com 4 especialistas para entender quais as mudanças necessárias e por onde as adequações podem começar.
Mapeie todos os dados
Wilson Keske, arquiteto de soluções da WK Sistemas, que desenvolve soluções para gestão de empresas, recomenda que primeiramente é preciso entender os conceitos da LGPD e fazendo um mapeamento de todos os locais onde são utilizados dados pessoais dentro da organização.
“Esse mapeamento precisa buscar os dados além do óbvio, e levar em consideração para qual finalidade e como essas informações estão sendo coletadas e compartilhadas, seja interna ou externamente”.
De acordo com ele, os ERPs já colocam os dados em um fluxo de processos empresariais que facilitam esse mapeamento:
“Além disso, um bom software de gestão vai ter os controles de acesso a processos e informações, garantindo a privacidade dos dados conforme a política de adequação de cada empresa”.
Crie um grupo interdisciplinar
Na visão de Naiara Cattoni, advogada e integrante da comissão de LGPD na Unifique, o primeiro passo para a adequação à lei é criar um grupo interdisciplinar com a participação das áreas de segurança da informação, jurídica, governança corporativa, marketing, departamento pessoal e relacionamento com o cliente.
“Essa equipe terá a incumbência de estudar a legislação sob diversas perspectivas, mapear processos internos e riscos do negócio, propor ideias práticas para implementação da norma e disseminar conhecimento a respeito da proteção de dados para todos os funcionários”, explica.
A advogada destaca que o segundo passo é a realização de inventário dos dados pessoais:
“Esta etapa é trabalhosa e exigirá o envolvimento de diversos setores da empresa, porém, é de extrema relevância, já que o inventário servirá como guia para todo o projeto de implementação”.
Tendo levantado todos os riscos e ajustadas as principais recomendações, será possível elaborar políticas de governança, de proteção de dados, de privacidade, de segurança da informação e outras que a empresa entender necessárias.
Invista em criptografia
A criptografia é uma aliada quando se fala em proteção de dados. A tecnologia usada para codificar mensagens e documentos está cada vez mais acessível conforme ocorre a transformação digital em empresas privadas e órgãos públicos.
Carlos Roberto De Rolt, fundador da BRy Tecnologia, ressalta que o recurso pode ser usado para fortalecer o compliance dentro das corporações, que é fundamental para a eficiência do projeto da LGPD:
“Uma medida de segurança que pode ser usada internamente é emitir certificados digitais corporativos para as equipes que tratam dados”.
Segundo ele, “o certificado digital corporativo é uma espécie de identidade do funcionário e tem mecanismos para protegê-lo de fraudes. Pode ser usado na assinatura de contratos e é muito mais seguro, tem maior durabilidade e é mais fácil de armazenar do que o papel. Além disso, pode ser acessado em diferentes dispositivos, uma facilidade quando se fala em trabalho remoto”.
Olhe igualmente para tecnologia e legislação
As instituições financeiras, dentre elas as fintechs, sofrerão um grande impacto, isso porque os dados dos clientes são fundamentais para a operação dos negócios, explica Rafael Negherbon, CTO da Transfeera.
O especialista ainda afirma que “com a LGPD, o consentimento do usuário poderá ser revogado a qualquer momento, caso não exista clara finalidade ou outra base legal vigente que obrigue o armazenamento dos dados. Aqui, cabe ressaltar que alguns dados, no que diz respeito ao sistema financeiro, não podem ser apagados, pois existem bases legais que se sobrepõe à LGPD, como regulamentações específicas do setor promovidas pelo Banco Central do Brasil”.
Para ele, o mercado financeiro já possui arquitetura de segurança maior, por tratar de dados sensíveis, mas a nova legislação deve alavancar o nível de proteção.
“Recomendo que as empresas do setor trabalhem em duas frentes: jurídica e tecnológica, visando conscientizar os usuários e trazer clareza sobre as mudanças que podem ocorrer e quais são as responsabilidades das partes envolvidas”, finaliza o especialista.
