Mesmo após as sanções da Lei Geral de Proteção de Dados entrarem em vigor neste mês, muitas empresas estão se limitando apenas a cumprir os itens básicos para atender à legislação, sem desenvolver mecanismos de adequação continuada para garantir a proteção de dados e segurança cibernética da organização de maneira eficiente. Frente a isso, a Claranet, multinacional de tecnologia, preparou este guia para esclarecer aos empreendedores que a LGPD está muito além de apenas acatar regras e rever contratos.
Antes de tudo, é importante esclarecer que essa legislação não foi criada para dificultar ou prejudicar os empresários, e sim para garantir a segurança e transparência no modo em que os dados pessoais são tratados. E este processo vai muito além de criar um comitê nas empresas ou apenas condicionar essas implementações como se fossem um problema de TI. As companhias, sobretudo as PMEs que não detém de grandes recursos financeiros, devem direcionar esforços em buscar consultorias especializadas no segmento para que, assim, encontrem soluções que permitam dar continuidade à adequação pretendida.
“O que vemos são empresas, principalmente as menores, buscando apenas ajustar contratos para que estejam em conformidade com a lei. Porém, elas não incluem no planejamento o investimento em um programa contínuo que traga uma cultura de segurança de dados para o negócio. Por isso que a contratação de uma consultoria, que disponha de todo esse conhecimento, é tão importante para garantir, não apenas as implementações necessárias, como também criação de mecanismos internos que incentivem treinamento de pessoal e a compreensão sobre privacidade de dados e segurança cibernética”, pontua Adilson Magalhães, CCO da Claranet.
Pensando nisso, o executivo separou cinco pontos de atenção para as empresas durante este processo de adequação da lei.
• Adequação da LGPD não pode ser isolada
As empresas devem expandir o consentimento sobre o uso de dados de terceiros para todos os departamentos. Normalmente, as companhias limitam a adequação apenas à revisão de contratos e ao entendimento da lei de forma superficial, esquecendo que esse processo não é exclusivo apenas à área de TI. Todos aqueles que fazem parte da corporação precisam ser treinados e motivados a compreender a gravidade do uso indevido de dados e a importância da segurança da informação.
• Contratar uma consultoria é imprescindível
Paralelo a isso, a contratação de uma empresa especializada em adequação em LGPD é fundamental. Dessa forma, a empresa obtém todo o direcionamento de ajustes e implementações necessárias e também a possibilidade de criar todo um mecanismo rígido a fim de evitar vazamento de informações ou ataques hackers.
• Repassar a gestão de dados pessoais à empresas especializadas
A adequação à LGPD permite, sobretudo, que as empresas definam estratégias de segurança cibernética e, neste ponto, repassar o controle de dados pessoais para uma companhia especializada é sempre uma escolha recomendável do ponto de vista de gestão, pois estas conseguem não somente tratar do banco de dados dos clientes, como também proteger informações internas da própria instituição.
• Conhecer os dados que são armazenados
Para garantir a privacidade de informações, é fundamental que as empresas tenham pleno conhecimento sobre o que é armazenado, pois, assim, é possível limitar o que pode ou não ser feito com o que foi coletado. Dessa forma, os administradores do sistema protegido podem especificar com exatidão os acessos e uso dos dados geridos.
• Vazamentos de informações comprometem a imagem da empresa
Por último, é sempre importante reforçar que o vazamento de dados pessoais pode acabar, de vez, com a reputação de uma organização. Se, por um lado, a LGPD garante maior segurança, por outro o seu rígido cumprimento permite zelar pela imagem da companhia.