A Lei Geral de Proteção de Dados (LGPD), que está prevista para entrar em vigor em agosto deste ano, trará grandes mudanças para as empresas. Para se adequar à nova lei, as pequenas e grandes empresas precisam ter uma mudança de cultura sobre a segurança da informação. Mais do que estar de acordo com a lei, as implementações das normas estabelecidas pela LGPD precisam ser encaradas como uma transformação dos padrões dentro da empresa. É fundamental que as áreas de negócio façam uma análise dos dados que são gerenciados e manipulados, revisando se os processos para a coleta, tratamento ou armazenamento desses dados possui uma finalidade objetiva e transparente com uma base legal prevista na nova legislação.
Entendendo a situação atual da empresa é possível o investimento adequado em tecnologias de proteção de dados e a capacitação dos colaboradores com o objetivo de reduzir os riscos de um possível vazamento ou perda de dados. A capacitação dos colaboradores sobre o tema reduz drasticamente demais incidentes relacionados com a segurança da informação que comumente acarretam prejuízos para as empresas. A adequação documental de acordo com a lei também estará presente durante todo o processo, com políticas e processos em conformidade com a nova legislação, para serem implementados dentro das empresas.
Práticas importantes
É necessário que as empresas gerenciem e avaliem todos os dados pessoais que detêm. As companhias precisam estar atentas ao que já está sendo feito internamente e avaliar mudanças necessárias para a proteção destes dados em toda a empresa. O mapa de dados tem um papel importante dentro dessa etapa, sendo um guia sobre quais são os processos da empresa que envolvem dados pessoais e sensíveis.
O monitoramento também se faz essencial. Tenha controle e faça auditorias constantes na empresa, evitando possíveis vazamentos de informações internamente e externamente. Também se certifique que somente pessoas necessárias possuam acesso às informações.
Consentimento
Uma das premissas da nova lei, é que para o compartilhamento de dados pessoais é necessário que o usuário tenha dado consentimento ao compartilhamento de seus dados, quando não houver outra base legal que permita tal situação. Portanto, certifique-se disso. Outro ponto importante durante esse processo de adequação, é uma mudança na forma como as empresas trabalham com os dados. As empresas precisam ter em mente que, ao compartilhar informações com terceiros, elas também continuam responsáveis por estas informações.
A LGPD também determina que clientes possam solicitar ou excluir seus dados pessoais armazenados por terceiros a qualquer momento, quando não houver nenhuma base legal ou justificativa para aquele armazenamento.
Contudo, a lei pode gerar benefícios para as organizações que decidirem implementar as regulamentações antes, proporcionando uma vantagem competitiva no mercado. Transmitindo confiança para os clientes, que não precisam se preocupar com o vazamento de seus dados, e ainda evidenciando a preocupação que a empresa possui com a segurança e o bem-estar dos clientes. Portanto, não deixe para a última hora.
Tiago Brack Miranda, especialista em Gestão da Segurança da Informação da Indyxa.