Tenho visto alguns líderes de negócio incomodados com as duras diretrizes da Lei Geral de Proteção de Dados (LGPD). Os dados desse processo de adaptação são ainda mais alarmantes: de acordo com a pesquisa do Grupo DARYUS, 80% das empresas no Brasil ainda não estão completamente adequadas às normas da LGPD. Mas esse desconforto pode se tornar mais brando se esses executivos deixarem de enxergar a norma como um processo burocrático ou como uma proteção exclusiva aos titulares dos dados. Afinal, a LGPD também chega para impulsionar as organizações a se tornarem mais maduras no quesito cibersegurança, o que não é ruim para o negócio, considerando o crescente volume de ataques às empresas.
Considerando a LGPD, outro ponto de desconforto para as companhias está relacionado ao compartilhamento de dados. Isso porque as organizações, em geral, precisam permitir que terceiros acessem seus dados ou sistemas internos em alguma etapa de diferentes processos operacionais do dia a dia. Uma dinâmica bastante comum, tendo em vista que o ecossistema que normalmente se forma ao redor de um negócio.
Com relação a essa questão de compartilhamento de dados, destaco seis boas práticas para estar em compliance com a LGPD:
- Tenha um banco de dados legítimo
Isso quer dizer: não compre informações para inflar o seu banco de dados. Conquiste as informações de clientes por meio de um relacionamento verdadeiro do seu negócio com essas pessoas. Nessa coleta de dados, concentre-se apenas em obter informações necessárias para as suas ações. Considerando a LGPD, quanto menos dados, menos conteúdo para você gerenciar e proteger.
- Conscientize os titulares dos dados sobre as ações realizadas com as informações
De maneira formal, conte aos titulares dos dados com quem, como e por que sua empresa compartilha informações dele. Nesse mesmo formulário, é imprescindível solicitar expressa autorização dessa pessoa para incluir dados dela na ação e nunca fuja do combinado.
- Tenha ferramentas de visibilidade e gerenciamento de dados
Diante do alto volume de dados que circulam dentro de um negócio, é fundamental que a organização tenha em sua infraestrutura de TI uma solução de tecnologia capaz de receber e organizar as informações, bem como acompanhar a jornada desses dados. Isso é importante, inclusive nos casos em que os titulares das informações solicitarem exclusão ou modificação dos dados ou para atender solicitações da Autoridade Nacional de Proteção de Dados (ANPD).
- Controle o acesso às informações
É útil, também, contar com uma solução de tecnologia que garanta que, por meio de uma configuração prévia, os dados só sejam acessados por pessoas que realmente vão precisar utilizá-los.
- Incentive os terceiros a terem boas práticas em cibersegurança
Certifique-se que a organização com quem você compartilha dados tem boas práticas de cibersegurança, pois, pela lei, os dados vazados pelo terceiro é de responsabilidade da empresa que coletou a informação. Nessa iniciativa, adote uma postura de orientação e apoio e não de ordem e punição. Isso será excelente para impulsionar o amadurecimento em cibersegurança de todas as companhias que estão ao seu redor.
- Informe-se sobre riscos, tendências, normas e boas práticas
Para se manter alinhadas aos detalhes da LGPD, muitas empresas têm contado com a consultoria de um especialista no assunto. Também é útil que os líderes de negócio e de tecnologia e de segurança da informação das companhias se mantenham atualizados sobre riscos, tendências e boas práticas no uso das informações de terceiros, seja por meio de estudo, visita a feiras do setor, acompanhamento de palestras ou conversa com profissionais da área.
A Lei Geral de Proteção de Dados já é uma realidade que não dá para fugir. Quanto antes o seu negócio se adequar, menos prejuízos financeiros e reputacionais ele irá correr. O investimento vale a pena.
Jane Greco, diretora executiva da MPE Soluções.