Por: Jonas Santiago – Especialista em Tecnologia da Informação
Um dos assuntos que está em alta e que também está unindo muitos segmentos dentro de um mesmo “barco”, já que atinge todas as empresas que manipulam dados pessoais, é a Lei Geral de Proteção de Dados, ou LGPD. Todas as empresas, inevitavelmente terão que dispensar uma atenção à LGPD e consequentemente cuidar da Segurança da Informação como nunca.
Mas, o que é exatamente a LGPD? “A Lei Geral de Proteção de Dados vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.”
A LGPD é uma Lei que obriga as empresas a adotarem práticas de tratamento dos dados para garantir esses direitos às pessoas que entregam os seus dados pessoais para serem manipulados. Assim como as empresas precisam adotar as boas práticas de Tecnologia da Informação, boas práticas de Segurança da Informação e muitas outras.
Para estar em conformidade com a lei, as empresas precisam adotar práticas que irão envolver por exemplo: políticas de privacidade, procedimentos, processos de tratamento dos dados e os registros de todos os eventos e ações na manipulação destes dados. Esse “ciclo de práticas” deve ser uma parte importante da cultura da empresa, e todos os colaboradores envolvidos devem adquirir treinamentos constantes sobre cada uma das práticas e assinar todas as políticas como “cientes”. A empresa e os colaboradores serão os responsáveis pela coleta, pelo tratamento, pelo armazenamento e pela exclusão de dados pessoais de clientes, fornecedores, colaboradores etc., e de impedir que haja vazamento.
Mas, uma dúvida que sempre surge: Por que algumas pessoas confundem a lei com as questões de Segurança da Informação?
A lei é um conjunto de normas e exigências. Já adotar as boas práticas de Segurança da Informação é apenas uma parte deste conjunto de ações. Pela lei, a empresa precisa eleger um DPO (Data Protection Officer), que será o “guardião” dos processos de tratamento dos dados pessoais. No entanto, um projeto de adequação da empresa à LGPD requer um aculturamento de todas as pessoas que de alguma forma manipulam dados pessoais dos chamados “Titulares dos Dados” (que são colaboradores, fornecedores, clientes etc.).
Para estar em conformidade é preciso, em primeiro lugar conhecer a lei; mapear todos os “dados sensíveis” que são utilizados pela empresa; escrever todas as políticas internas com os procedimentos, as regras, as responsabilizações etc.; cuidar da T.I com muito cuidado, desde a infraestrutura local, a utilização de autenticações de multifator, boas ferramentas de treinamento com atualizações constantes, um projeto que envolve a gestão de incidentes, a gestão de mudanças, a gestão de problemas, um plano de disaster recover e também de continuidade de negócios.
A ATS Tecnologia está implantando atualmente alguns projetos de LGPD incluindo todo esse “mapa” de ações que citei. Certamente estes projetos irão deixar os nossos clientes, não apenas em conformidade com a lei, mas também vão transformar de forma positiva a visibilidade dessas empresas, tanto no mercado com o aumento da sua capacidade competitiva, como internamente garantindo uma cultura de segurança da informação e transformando a empresa em um lugar melhor para se trabalhar.
Sua empresa precisará estar em conformidade. Entre em contato com a ATS Tecnologia e solicite uma consultoria
Comments