A pauta LGPD tem sido assunto em várias rodas de conversa online nos últimos tempos. Seja em webinars ou workshops, as discussões sobre a nova lei têm aparecido com bastante frequência, sobretudo em relação à sua aprovação definitiva, que na semana passada, foi novamente prorrogada.
Você acompanhou aqui no Startupi que na quarta-feira (28), divulgou-se que o Senado Federal chegou a aprovar o adiamento para 31 de dezembro deste ano. Porém, no mesmo dia, o próprio órgão, por meio de nota, afirmou que a Lei Geral de Proteção de Dados (LGPD) só entrará em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020.
Enquanto a vigência segue indefinida, empresas de todo o país, sejam de médio ou pequeno porte, já se adiantam para regulamentarem seus sistemas. Entretanto, muitas delas ainda têm dúvidas sobre a nova lei, como por exemplo, o que precisam fazer para se adequarem, quais as consequências do não cumprimento, dentre outras questões.
Como uma forma de ajudá-los, o Startupi iniciou na semana passada uma série de matérias com especialistas da área. Na primeira delas, nós conversamos com Walfrido Brito, professor do Instituto Mauá de Tecnologia e Gabriela de Ávila Machado, advogada e líder da área societária do Marcos Martins Advogados, que responderam a algumas perguntas sobre a LGPD.
De um modo geral, em um primeiro momento, é preciso entender como está a jornada de preparação do mercado brasileiro para a entrada da nova lei. Pensando nisso, a Associação Brasileira das Empresas de Software (ABES), em parceria com a Consultoria EY, desenvolveu uma ferramenta para auxiliar empresas a verificarem seu nível de adequação.
Ela consiste em um questionário por meio do qual as organizações podem fazer uma autoavaliação quanto aos diferentes pontos exigidos pela regulamentação. Depois de preenchido, um diagnóstico quanto ao grau de conformidade da empresa é emitido, junto à sugestões contextualizadas ao resultado. O software revelou que só no Estado de São Paulo, apenas 42,76% das empresas estão em conformidade com a LGPD.
É por isso que hoje, na segunda matéria da série, nós vamos apresentar algumas empresas que estão fornecendo soluções para ajudar outras organizações no trabalho de adequação à nova lei, que precisa ser devidamente seguido para evitar possíveis transtornos que venham a ocorrer.
Kodak Alaris
A Kodak Alaris, fabricante britânica de software que atende diversas empresas do varejo, é uma dessas soluções. A companhia desenvolveu um sistema chamado de Capture Pro, que se ajusta às demandas das organizações para que cada processo de digitalização tenha a correta classificação das informações, armazenando-as de acordo com o consentimento de cada cliente que forneceu esses dados.
“Outros dois pontos interessantes que são abordados são a qualidade e o livre acesso dos titulares aos dados que foram fornecidos. Para processos não eletrônicos ou parcialmente eletrônicos, que requerem o registro de dados em formulários, é fundamental que a digitalização seja feita com a melhor qualidade para clareza dos dados. Para facilitação do acesso, é possível realizar a digitalização com o reconhecimento de campos específicos e a integração com sistemas de gestão de documentos”, disse Felipe Melo, responsável comercial da divisão Alaris da Kodak Alaris no Brasil.
As mudanças trazidas pela LGPD vão precisar de uma atenção especial por parte das organizações, sobretudo em relação ao manuseio de dados pessoais sensíveis. Boa parte destes documentos, de acordo com Felipe, ainda é digitalizada em impressoras multifuncionais e armazenada como pura imagem, muitas vezes de baixa qualidade e sem o devido controle. “Aqui entra um ponto crítico da nova lei, que cria regras específicas para o tratamento destes dados e onde são reforçados os princípios da transparência, segurança e prevenção”.
Melo explica que o processo de entrada da informação com qualidade é pré-requisito para uma boa implantação de sistema de gestão de documentos, tido como o foco da Kodak. “Nossos equipamentos contam com inteligência embarcada, construída pelos engenheiros da Kodak Alaris. Internamente, chamamos de System On a Chip (SoC) para leitura e processamento de dados, ou seja, códigos de barra ou QR são lidos em máxima velocidade, com a mais alta precisão. Isso facilita a automação do processo com segurança”, destacou.
Por fim, avaliou a importância de uma empresa possuir um sistema eficiente de proteção de dados. “Esta iniciativa de proteção de dados é uma boa oportunidade para que as empresas invistam na automação de processos de forma inteligente e também protejam seu legado que também está representado nos milhares de documentos físicos que estão arquivados”.
Akamai
Outra empresa que também está auxiliando outras organizações no trabalho de adequação à LGPD é a Akamai, provedora de serviços de segurança em nuvem. A companhia possui uma solução CIAM (Customer Identification Access Management), que permite às companhias efetuarem a gestão centralizada de acesso de seus clientes, com altos padrões de qualidade e segurança, protegendo-as contra ataques e tentativas de invasão para roubo de dados.
“Através dela, as empresas podem implementar processos que viabilizam a conformidade com as mais recentes normas e estarem em compliance com as leis de proteção de dados de informações pessoais”, explicou Helder Ferrão, gerente de Marketing de Indústrias América Latina da Akamai.
De acordo com uma pesquisa feita pela companhia no último mês de junho, que contou com a participação de mais de 400 empresas, 24% delas não sabiam o que é a LGPD, e das que possuem conhecimento sobre a lei, 43% não sabiam quando ela entrará em vigor. Essa falta de entendimento pode gerar algumas consequências negativas para a empresa, estas que, segundo Ferrão, vão além do financeiro.
“Talvez os maiores prejuízos estão relacionados a credibilidade e reputação da marca, que são complicações mais profundas e perigosas, podendo trazer impactos negativos não só imediatos na receita, mas comprometer o volume de negócios da empresa de modo permanente. O problema da reputação é que, ao mesmo tempo em que se leva muito tempo para se construir uma, facilmente pode-se destruir a imagem da empresa com consumidores”, destacou.
Assim, para evitar transtornos que podem prejudicar a imagem da empresa, como o vazamento de dados, por exemplo, Helder recomendou investir e formar uma equipe especializada no compliance à LGPD. “Revisar quais informações dos clientes são captadas, a forma com que são tratadas internamente, como são protegidas, e também criar protocolos de consentimento e a possibilidade de excluir estas informações dos bancos de dados via solicitação. A aderência à nova lei exigirá uma adequação de “pessoas, processos e ferramentas”, ressaltou.
O percentual de aderência das empresas também foi tema de uma outra pesquisa realizada pela Akamai. Segundo o levantamento, 54% das organizações que participaram da sondagem ainda estão no processo de estruturar uma equipe que lidará com a LGPD. “O tempo é curto e o processo é lento. Requer reestruturação de processos de controle de informação pessoais de clientes, treinamento interno para as equipes, desenvolvimento de ferramentas e/ou aquisição de soluções de terceiros, revisão de toda cadeia para garantir compliance com normas e outras etapas que possam surgir. Portanto, é importante não deixar tudo para a última hora”.
Por fim, ele reforçou que até pouco tempo atrás, a chave para criar boas experiências nas vendas digitais era investir na personalização de anúncios e experiências por análise de dados compartilhados por usuários, diferentemente dos dias atuais, no qual o sucesso está não só na transparência com que essas informações são captadas e utilizadas, mas na forma com que a empresa se preocupa com a exposição e a privacidade de seus clientes.
“Uma solução que viabilize a proteção adequadas das informações dos clientes não inviabiliza todas as ações de personalização que são feitas hoje. A diferença apenas é que os clientes precisam autorizar que suas informações sejam utilizadas. A lei também serve para estabelecer uma relação de confiança entre empresas e seus clientes”, finalizou.
Zyxel
A Zyxel é uma fabricante taiwanesa especializada em soluções de conectividade e redes corporativas. Em seu portfólio, possui duas vertentes de negócios: uma voltada para o mercado corporativo (SMB) e outra focada em equipamentos para provedores de internet (ISP). Atualmente, a empresa fornece soluções para PMEs dos mais variados setores que precisam se adequar à LGPD, como escritórios de contabilidade, advocacia, players do turismo que lidam com informações sensíveis de seus clientes em grande volume, entre outros negócios.
De acordo com Guilherme Rufo, coordenador de Marketing da Zyxel, o ideal é que a empresa, independente de sua área de atuação, tenha em sua estrutura de rede um Firewall UTM, dispositivo que reúne vários recursos de segurança em uma única solução. “Este equipamento garante uma série de proteções contra invasões externas à rede privada da empresa, desde filtro de conteúdo, Antispam, Antivírus, IDP, SecuReporter (relatório personalizável de acordo com as necessidades do cliente) até VPN (Virtual Private Network)”, destacou.
Ele reforçou que as empresas devem começar a se adequarem o quanto antes, dado que a LGPD irá regular tudo que envolva coleta, armazenamento e compartilhamento de dados pessoais, cabendo penalidades graves àqueles que não cumprirem a lei. “Rever processos internos também é fundamental. Informações sensíveis transitam o tempo todo entre colaboradores de uma organização. Ter em mente como estes dados serão transitados, se criptografados ou não, se serão utilizados códigos para cada cliente, é parte fundamental para aumentar ainda mais a segurança”.
As soluções da empresa contam com informações armazenadas na nuvem, que podem ser acessadas a qualquer momento para eventuais verificações de relatórios, mesmo que o equipamento físico tenha sido danificado, furtado ou queimado, por exemplo. Guilherme também recomendou que as empresas precisam reforçar os protocolos de escolha de fornecedores de confiança.
“A lei menciona responsabilidade similar para empresas contratantes e contratadas em caso de vazamento de dados que sejam transacionados entre elas. Ou seja, caso um e-commerce contrate uma empresa para realizar entregas de produtos e esse fornecedor vaze algum dado sensível do cliente que realizou a compra, ambas as empresas são devidamente penalizadas. Aconselhamos ainda que a empresa tenha um profissional que possa analisar periodicamente possíveis falhas, tanto de configuração, quanto de comportamento dos colaboradores no ambiente digital”.
A Lei Geral de Proteção de Dados sugere multa caso haja vazamento de dados comprovadamente sofrido por uma empresa, com valores que podem chegar até R$ 50 mil por infração. “Muitas vezes, significará a falência de uma organização caso haja essa comprovação do descumprimento da lei”. Por fim, reforçou que ter um sistema eficiente de proteção de dados é sinônimo de segurança nas transações diárias. “Ela evita que um negócio seja interrompido por um ataque hacker, que haja problemas de conexão, ou ainda, vulnerabilidade da rede, o que representa benefício não só para o cliente, como também para o próprio negócio”, finalizou.
Na terceira e última matéria da série, nós vamos conversar com alguns dos principais players do mercado para saber como eles estão se preparando para a chegada da nova lei. Fique ligado no nosso site e acompanhe outras notícias do ecossistema de startups.