Com a promulgação da Lei Geral de Proteção de Dados – conhecida como LGPD no ambiente das empresas de tecnologia, o Brasil deu um importante passo: seguir o contexto internacional de promover a correta proteção dos dados pessoais dos indivíduos e padronizar processos de tratamento e transferência dessas informações entre empresas. Sem inovar em relação ao ambiente internacional, a lei leva em consideração que os dados hoje representam o bem mais precioso que uma empresa pode deter, já que a informação muitas vezes se confunde com o próprio poder e posição empresariais num mercado de acirrada competição internacional.
Inegavelmente seguindo a legislação europeia, que em 25 de maio de 2018 tornou eficaz a chamada GDPR – General Data Protection Regulation, o Brasil se movimenta e traz profundas alterações para o ambiente da gestão empresarial e da governança corporativa com a introdução da LGPD, que produzirá efeitos já em agosto de 2020.
[A GDPR visa a dar ao cidadão maior proteção ao uso de seus dados pessoais e a criar o ambiente internacional padronizado para os negócios que envolvam a transferência de dados pessoais, unificando a regulação sobre o tema no contexto da União Europeia]
A lei prevê todo um contexto de necessidades de investimentos na área do tratamento de dados por parte das empresas, colocando o setor de Tecnologia da Informação ainda em maior evidência dentro do ambiente corporativo e em total sinergia com o departamento jurídico e de prevenção de riscos. A normativa traz pesadas multas e sanções para as empresas que não a respeitarem e, por consequência, levará a responsabilização pessoal de gestores que não cumprirem com seus deveres institucionais e de controle no que diz respeito a segurança de dados pessoais. A lei pressiona as empresas e tem como fundamento inicial a própria pressão do ambiente internacional para que o nosso país se adeque ao novo contexto mundial de crescente transparência nos negócios que envolvam a segurança da rede de mundial de computadores.
LGPD na prática
A LGPD determina diversos procedimentos de padronização e controle que deverão ser adotados pelas empresas. Para que os negócios obtenham compliance legal digital, fica evidente a necessidade da adoção de uma estratégia e metodologia de implementação que se sustenta em três pilares:
- a análise e conformação jurídica;
- a análise, padronização e implementação das tecnologias de segurança da informação adequadas;
- a implementação dos devidos processos empresariais produtivos padronizados.
Os três pilares devem trabalhar em conjunto, independentemente do porte ou do negócio da empresa. Confira, abaixo, o que significa na prática cada pilar.
Conformação Jurídica
Para atender a LGPD e demais dispositivos legais, é necessário que profissionais do ramo do Direito, especializados no Direito Digital e na Lei Geral de Proteção de Dados, estudem o negócio da empresa como um todo, compreendendo seus processos produtivos e sua comunicação interna, externa e com o público consumidor. Em seguida, são verificados os pontos de risco e comparados com a legislação para que seja então projetado o ambiente de implementação tecnológica e checagem permanente. Essa fase envolve diversos setores da empresa e resulta em monitoramento contínuo após implementação das condicionantes e criação de material adequado aos requerimentos do poder público.
A implementação tecnológica
Para dar atenção à Segurança da Informação e à implementação de comunicação segura interna e externa e o devido monitoramento de atividades e de acessos é necessário fazer a programação de projetos de assessment, a avaliação de ameaças e vulnerabilidades, a análise da tecnologia disponível e um projeto de melhoria e adaptação tecnológica adequada ao contexto empresarial de Política de Segurança da Informação, de acordo com capacidade de investimento da empresa.
Padronização de processos produtivos
Por último, mas não menos importante, é a adoção de processos padronizados de operacionalização de toda a cadeia de produção da empresa. Uma equipe, trabalhando em conjunto com a gestão, deve definir procedimentos internos adequados às ferramentas tecnológicas implantadas para evitar incoerências em relação às Políticas de Segurança da Informação definidas pela governança e pelo setor jurídico da companhia (ou contratado para tal tarefa).
Quanto antes as empresas optarem pela adoção desses pilares, mais bem preparadas para o mercado globalizado elas estarão. Além disso, não estarão vulneráveis perante o poder público e o mercado consumidor, já que a adoção dessa metodologia multidisciplinar capacita a empresa a atender prática e juridicamente às obrigações impostas pela legislação de Direito Digital e pela Lei Geral de Proteção aos Dados, a LGPD.
A Any Consulting, com sua equipe multidisciplinar, está preparada para atender sua empresa e seu departamento de Tecnologia da Informação com a adoção da metodologia dos três pilares necessários para a padronização em relação aos requisitos da LGPD e do mercado consumidor. Entre em contato com nosso time! Temos uma solução adequada ao seu momento e ao tamanho do seu negócio.