A maturidade tecnológica das empresas é essencial para um processo de compliance bem orquestrado, ágil e assertivo frente à nova regulação
Caio Vicente (*)
A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) afeta intimamente o tratamento dos dados pessoais dos cidadãos, de prospects e clientes e até mesmo dos funcionários. Desta forma, estar com a área de gestão de TI e service desk em perfeito funcionamento é essencial para garantir que a virada de chave não seja um processo moroso, cheio de obstáculos e mais trabalhoso do que poderia ser, dependo da maturidade tecnológica de cada organização.
A Lei também está intimamente ligada à cybersegurança. De acordo com uma pesquisa realizada pelo Instituto Ponemon em 2019, na maioria dos casos (52%) dos ataques ocorridos no Brasil no ano passado, os dados afetados incluíram informações pessoais de clientes. O que explica a atenção dada ao tema pelas autoridades nacionais, criando por meio da nova Lei formas de punir as organizações que preterirem o tema.
Com novos processos, esse gerenciamento pode virar um grande desafio para a área de tecnologia das empresas. O fato é que há muito a ser feito e a organização é a chave do sucesso das iniciativas para a conformidade com a LGPD.
Neste caminho surgirão inúmeras e complexas perguntas, como o local de armazenamento de informações pessoais quando houver o consentimento para armazená-las, as credenciais de acesso, a criação de processos para mascarar os dados com a finalidade de utilização estratégica e garantir o anonimato (LGPD), descarte de armazenamentos anteriores que não estão em conformidade com a nova lei, entre outras atividades. Tudo isso pode ser bem orquestrado em um ambiente de TI organizado e com um service desk eficiente.
Risco de aplicação de multa
Imagine que, por falta de tempo, esta adequação fique no fim da lista de prioridades e a organização se envolva em um caso de privacidade de dados pessoais. O valor da multa previsto na LGPD é de 2% sobre o faturamento, com teto de R$ 50 milhões. Isso significa que se uma empresa que fatura R$ 100 milhões for considerada culpada em um caso de vazamento de dados pessoais, ela pode receber uma penalidade de R$ 2 milhões por apenas uma infração. Em alguns casos mais severos, pode até significar o encerramento das operações, caso a empresa não conte com suporte financeiro.
No que diz respeito ao gerenciamento de TI e service desk, as empresas que se anteciparam e estão de acordo com a legislação europeia (GDPR – Regulamento Geral sobre a Proteção de Dados, em português) são as melhores escolhas para as alianças. Elas saíram na frente e são os parceiros de negócios ideais para se trabalhar atualmente, pois já possuem expertise no tratamento de dados pessoais, seja de clientes, funcionários ou parceiros, o ponto essencial para a conformidade com a LGPD.
Longe de ser uma escolha, a conformidade com a LGPD é essencial para as empresas que lidam com dados de clientes. Desta forma, a estratégia assertiva é contar com especialistas para promover em alguns casos a transformação digital e a organização da área tecnológica. É essencial também contar com assessoria jurídica. Todo esse processo garante a conformidade das operações.
(*) Líder comercial da TOPdesk