Prevista para entrar em vigor em agosto do ano que vem, a nova Lei Geral de Proteção de Dados, também conhecida apenas pela sigla LGPD, vai determinar regras para a coleta e o tratamento de dados das pessoas pelas empresas e órgãos no Brasil, seguindo os passos de regulamentações como a GPDR, na Europa.
De acordo com o especialista em segurança da informação da Indyxa, Tiago Brack Miranda, a adequação à nova lei trará consequências signficativas para o ambiente on-line no país, uma vez que muitos brasileiros possuem registros em bancos de dados coletados por empresas e plataformas.
Conforme Miranda, uma simples compra em que é solicitado o CPF ou outro documento do consumidor também implica a proteção desta informação coleta, de forma que a nova legislação também vale para o ambiente off-line.
“A lei foi desenvolvida para criar diretrizes no acesso às informações e no tratamento dos dados pessoais ou qualquer informação que identifique determinado indivíduo, como nome, CPF e RG, além de informações sobre a etnia, sexualidade e religião”, afirma.
Uma das principais mudanças trazidas pela LGPD e para as quais as empresas e organizações terão de se preparar está ligada ao fornecimento das informações de forma clara e simples, de modo que os indivíduos possam saber como os seus dados são obtidos, armazenados e compartilhados, aponta Tiago.
Além disso, destaca o especialista da Indyxa, as instituições precisarão possibilitar aos usuários a possibilidade de revogação, portabilidade e retificação das suas informações coletadas.
Mudanças e benefícios
“As implementações das normas estabelecidas pela LGPD precisam ser encaradas como uma transformação dos padrões dentro da empresa, e não simplesmente para estar de acordo com a lei”, diz Miranda, que ressalta que a lei poderá gerar benefícios para as companhias que decidirem implementar as regulamentações antes, o que proporcionará uma vantagem competitiva no mercado.
Como se adequar à nova lei?
Para além dos investimentos em tecnologias para evitar vazamento e perda de dados, Tiago aponta que as companhias também precisarão realizar uma adequação documental de acordo com a nova lei.
Desta forma, políticas e processos deverão ser revisados ou até mesmo elaborados dentro das empresas. Para que aconteça uma conscientização sobre o tema, afirma o especialista, também é fundamental o ajuste de aspectos internos da companhia, incluindo cultura e treinamento dos funcionários.
Por fim, Miranda chama a atenção para a importância de as companhias identificarem quais dados são manipulados e gerenciados, analisando como eles são armazenados e protegidos de possíveis ameaças, de modo a potencializar as políticas de privacidade e segurança da empresa.
“Será necessário uma mudança na forma como as empresas trabalham com os dados. Torna-se indispensável que as empresas invistam em softwares que identifiquem riscos, façam a gestão das informações, garantindo mais segurança de transferências de dados e controle ao acesso das informações”, finaliza Miranda.
Melhores práticas
Confira abaixo algumas práticas destacadas pelo especialista para a implementação da LGPD nas empresas.
Gerencie e avalie os dados: as empresas precisam estar atentas ao que já está sendo feito internamente e avaliar a proteção dos dados de todos os envolvidos nos processos. É importante implementar soluções e políticas de proteção destes dados em toda a organização.
Monitoramento: controle e faça vistorias constantes na empresa, evitando possíveis vazamentos de informações internamente e externamente. E, certifique-se que somente pessoas necessárias tem acesso as informações.
Compartilhamento de informações e dados: é necessário que o usuário tenha consentimento do compartilhamento de seus dados. Além disso, as empresas precisam ter em mente que, ao compartilhar informações com terceiros, ela continua responsável por estas informações.
Solicitação de informações: com a determinação da lei, os clientes podem solicitar ou excluir os dados a qualquer momento, bem como saber onde esses dados estão armazenados, diante disso, a empresa precisa estar ciente que, ao solicitar as informações, é determinado um prazo para entregar essa informação ao cliente.
Fonte: Computerworld
28 de maio de 2019
