Com a ascensão da transformação digital, a produção e a coleta de dados nas empresas cresceram exponencialmente. Esse crescimento gerou discussões sobre os limites e responsabilidades no tratamento de dados pessoais, levando ao surgimento e aprimoramento de leis de proteção de dados ao redor do mundo.
Na Europa, a GDPR (General Data Protection Regulation) estabeleceu um marco importante. No Brasil, a LGPD (Lei Geral de Proteção de Dados), sancionada em 2018 e em vigor desde 2020, reforça a proteção de dados pessoais, incluindo informações como nome, endereço, e-mail, CPF, RG e dados sensíveis relacionados à saúde, etnia e religião. O principal objetivo da LGPD é assegurar que o controle sobre os dados pessoais esteja nas mãos de seus titulares.
Neste post, vamos explorar os principais aspectos da LGPD e como ela afeta o setor de TI nas empresas. Confira a seguir!
Como a LGPD Altera a Rotina das Empresas
Para entender a implementação da LGPD, é essencial considerar os impactos dessa legislação na coleta e no processamento de dados dos clientes:
1. Mais Poder para o Titular
A LGPD confere ao titular dos dados um controle significativo sobre suas informações pessoais. As empresas devem obter o consentimento explícito dos usuários e fornecer mecanismos para que eles possam modificar, excluir ou transferir seus dados com facilidade.
2. Adaptação da Infraestrutura
Embora a LGPD tenha sido sancionada em 2018, ela entrou em vigor em 2020, e as punições começaram a ser aplicadas a partir de meados de 2021. Esse período de adaptação permitiu que as empresas implementassem mudanças necessárias em suas políticas e sistemas para atender aos requisitos de segurança da legislação.
3. Mais Transparência e Segurança
A LGPD exige maior transparência na coleta e no processamento de dados. As empresas devem informar claramente o propósito da coleta de dados, como esses dados serão processados e os motivos por trás de cada ação. Além disso, a responsabilidade pela integridade dos dados recai sobre a empresa, que deve garantir sua segurança após a coleta.
Principais Influências da LGPD no Setor de TI
O setor de TI terá um papel crucial na adaptação das empresas à LGPD. Abaixo estão os princípios que devem guiar os gestores de TI:
1. Modelo Proativo
Adotar um modelo de TI que antecipe possíveis ameaças e problemas de segurança, garantindo a proteção e o desempenho dos ativos de TI.
2. Privacidade como Configuração Padrão
Implementar a privacidade como uma configuração padrão, assegurando que os dados estejam sempre protegidos automaticamente em todos os sistemas e práticas de negócios.
3. Segurança de Ponta a Ponta
Garantir a segurança dos dados desde a coleta até a eliminação, mantendo a integridade e a proteção ao longo de todo o ciclo de vida dos dados.
4. Visibilidade e Transparência
Fornecer aos titulares dos dados acesso a todas as informações sobre o processamento de seus dados, incluindo como e por que esses dados são utilizados.
5. Garantia da Privacidade do Usuário
Assegurar uma comunicação clara de que, mesmo com o controle da empresa, os dados permanecem propriedade do titular, com seus interesses sempre priorizados.
O que o Setor de TI Deve Fazer para se Adequar à LGPD
O setor de TI desempenhará um papel fundamental na adaptação das empresas à LGPD. Aqui estão os passos iniciais para garantir conformidade:
1. Mudança na Cultura Organizacional
A implementação da LGPD é uma oportunidade para a transformação organizacional, promovendo a segurança e a eficiência dos processos. É crucial que todos os colaboradores compreendam e se engajem nas mudanças, com a liderança do setor de TI.
2. Reformulação da Infraestrutura
Muitas empresas precisarão reformular sua infraestrutura para atender aos requisitos da LGPD. O gestor de TI deve elaborar um plano estruturado e apresentar à diretoria para obter o orçamento necessário para a aquisição de ferramentas e plataformas adequadas.
3. Plano de Contingência
Desenvolver um plano de contingência para responder a vazamentos, perda ou sequestro de dados é essencial. Esse plano deve incluir passos de contenção, responsabilidades da equipe e prioridades de recuperação.
4. Otimização das Soluções de Segurança
Empresas em transformação digital devem atualizar suas soluções de segurança para atender à LGPD. Isso inclui a aquisição de servidores modernos, antivírus eficientes, firewalls e políticas específicas de proteção de dados.
Sanções por Descumprimento da LGPD
A LGPD entrou em vigor em 2020, com sanções começando em 2021. As empresas que não se adequarem à lei podem enfrentar sanções que variam desde notificações até multas significativas, que podem alcançar até 2% do faturamento anual, com um limite de R$ 50 milhões.
Conclusão
A LGPD representa uma oportunidade para as empresas aprimorarem sua infraestrutura de TI, garantindo a segurança dos dados pessoais e aumentando a transparência com os clientes. Para aproveitar ao máximo essa legislação, é fundamental que as empresas mapeiem todo o ciclo de vida dos dados e atendam aos requisitos estabelecidos, promovendo uma gestão de dados mais segura e eficiente.
