Ter acesso às informações dos clientes é uma estratégia importante para as empresas. O uso inteligente e tratamento dos dados coletados virou assunto no mercado brasileiro nos últimos meses. Isso porque a Lei Geral de Proteção de Dados Pessoais entrou em vigor em agosto de 2020.
Com ela, os gestores de TI precisam fazer adequações para atender as exigências apontadas na legislação. Mas, você sabe o que precisa ser feito?
Entenda o papel do gestor de TI diante da LGPD e saiba como atuar para que a empresa trabalhe conforme as práticas recomendadas.
O que é a Lei Geral de Proteção de Dados Pessoais?
A LGPD está descrita no nº 13.709 de agosto de 2018, e destaca como deve ser feita a coleta, o tratamento, o armazenamento e a proteção dos dados dos brasileiros. A lei é uma forma de organizar o uso dos dados de clientes por parte das empresas públicas e privadas. Ainda, ela assegura que o cidadão é o titular de seus dados, enquanto as empresas devem gerenciar o ciclo das informações pessoais guardadas, garantindo a coleta, tratamento, armazenamento e exclusão dos dados.
Além disso, é uma medida para proteger as partes envolvidas de ataques cibernéticos, promovidos por hackers que pretendem “roubar” informações.
Principais regras da LGPD
A adequação da empresa diante das exigências da LGPD engloba diferentes setores, e a área de TI é uma das principais. Afinal de contas, as soluções de tecnologia armazenam e servem como ferramenta para melhorar a gestão com as informações coletadas.
Por isso, quem é gestor de TI precisa conhecer as principais regras da LGPD.
- Mapeamento dos dados, do fluxo e do tratamento empregado nas informações armazenadas.
- Embasamento jurídico para proteger a empresa diante das políticas de privacidade e uso de dados.
- Adaptação dos processos que impactam na coleta e tratamento de dados conforme as regras definidas na lei.
- Organizar a governança interna para manter a empresa de acordo com a LGDP.
- Definir o encarregado pelo tratamento de dados pessoais, ou DPO (data protection officer), previsto na lei.
Pontos importantes da LGPD
Como premissa, é essencial categorizar os dados pessoais coletados pela empresa para adequar as regras. Ainda, aqueles considerados sensíveis, como religião e opinião política, têm tratamento mais rigoroso previsto por lei, e precisam de atenção reforçada.
Outro ponto importante é a necessidade de sistemas de cibersegurança para fazer o monitoramento dos dados, assim como garantir o tratamento adequado para a informação.
Ainda, outra questão que deve ser ressaltada é a consequência para as empresas que não atuarem conforme a nova lei. Ela consiste na aplicação de multas pesadas, que comprometem percentuais de faturamento e podem ser executadas diariamente.
Encarregado pelo tratamento de dados pessoais
Como foi citado, a lei prevê que as empresas tenham um pessoa encarregada pelo tratamento dos dados pessoais. Contudo, é importante destacar que as habilidades deste profissional devem estar associadas às questões jurídicas e regulatórias, além das que cercam a segurança da informação.
Além disso, o principal objetivo do encarregado pelo tratamento de dados pessoais é ser a interface da empresa com os titulares dos dados e com o governo. Assim, aqueles que têm conhecimento em governança da informação, capacidade de avaliar riscos, e uma boa compreensão do mercado apresentam o perfil mais recomendado.
Quais são os impactos da LGPD na TI?
Por mais que não seja a única área envolvida, a TI é o “coração” da LGPD na empresa. A responsabilidade implica em novas rotinas, investimentos e atenção reforçada dos gestores de tecnologia.
Entre os impactos da LGPD na TI, estão:
- investimento em tecnologias e softwares confiáveis;
- definição de procedimentos que garantam privacidade e proteção aos dados como “default”;
- transparência na coleta de dados e mapeamento de todas as fontes de informação;
- priorização da segurança na nuvem;
- preparação da equipe e escolha do encarregado da proteção de dados na empresa.
Dicas para gestores de TI sobre a LGPD
Além de conhecer os impactos da Lei Geral de Proteção de Dados Pessoais, há algumas dicas recomendadas para que os gestores de TI tenham sucesso na adequação dos processos da empresa para as regras estabelecidas em lei. Anote aí:
- Formatar um plano de segurança.
- Validar as bases de dados pessoais atuais.
- Analisar os dados sensíveis e monitorar o tratamento adequado.
- Verificar riscos de vazamento de informações.
- Comunicar aos clientes de como é feito o uso dos dados.
- Rever a política de segurança.
- Participar da escolha do profissional encarregado de proteger os dados.
E sua empresa, já está trabalhando conforme as novas regras da Lei Geral de Proteção de Dados Pessoais? Você sabe que como gestor de TI, seu papel é fundamental para que todas as exigências sejam cumpridas, desde a escolha das tecnologias até a divulgação da cultura de segurança.
Fique por dentro de tudo que acontece no mercado de TI e as melhores práticas de gestão. Para isso, siga o nosso perfil no Instagram e acompanhe as novidades e os principais assuntos.
