Por que existem empresas que ainda ignoram a adequação à LGPD?

Revisitar todo o processo tecnológico da organização é um passo essencial para a conformidade com a lei, direcionando equipes e oportunidades de maneira estratégica

Wagner Hiendlmayer*

A preocupação com a segurança de dados pessoais, que teve um aumento significativo no último ano, segundo recente pesquisa da Cisco, pode estar com os dias contatos caso as empresas adequem-se à LGPD (Lei Geral de Proteção de Dados Pessoais), a qual entrou em vigor no final do ano passado.

A pandemia e a adaptação ao modelo de trabalho remoto fizeram com que as pessoas ficassem ainda mais alertas sobre o tema e reivindicassem seus direitos. O estudo global da Cisco revelou ainda que 95% das organizações brasileiras acreditam que segurança cibernética é de extrema importância para o sucesso de suas operações. No entanto, a privacidade de dados é o maior desafio para 68% dos entrevistados, seguido pela segurança de dados (63%). Cerca 78% dos respondentes afirmaram que poderá haver aumento nos investimentos em cibersegurança.

A partir de sua vigência, a LGPD visa regulamentar práticas de coleta e tratamento de dados , assim todos os usuários têm o direito de saber como as organizações armazenam e utilizam suas informações pessoais. A dúvida é um dos principais desafios, uma vez que muitas empresas ainda não sabem exatamente se a adequação à LGPD se aplica ao ramo de atuação, ou se realmente possuem dados sensíveis dentro da organização.

Outro equívoco comum é quando aquelas que consomem serviços em multicloud acreditam que os dados estão sob responsabilidade de terceiros, o que não é verdade. Na realidade, o que ocorre neste cenário é um compartilhamento de responsabilidade entre controlador e operador até certo ponto. Isto implica na necessidade, inclusive, de se auditar os prestadores de serviço, até mesmo os fornecedores dos ambientes em cloud.

A mudança de cultura também pode ser um obstáculo no início, pois é necessário que a organização como um todo seja capacitada e tenha conhecimento das políticas de segurança, além de um reconhecimento da importância em proteger as informações pessoais dos clientes e demais colaboradores. Assim como a restruturação de processos, tendo em vista a implementação de sistemas apropriados.

É importante frisar que nenhuma empresa está isenta da responsabilidade aos dados. Se possui funcionário registrado ou prestador de serviço, ela se enquadra na LGPD. Além da multa, que é um ponto conhecido, a organização que não segue as exigências da LGPD internamente não tem a visão do próprio acervo de dados existente e não sabe quem e como estes estão sendo acessados na prática.

Como saber se a empresa está dentro da lei?

A existência de recursos como o Data Protection Officer tornou-se obrigatória para que as instituições tenham um setor responsável por manter o programa de proteção de dados. Isso se dá por meio de comitês em conjunto com o departamento de TI para que estratégias e metas sejam traçadas e para que a empresa possa, além de funcionar de acordo com a LGPD , gerar valor e lançar produtos e serviços que vão de acordo com o programa de proteção de dados.

A tecnologia oferece meios mais sofisticados para lidar com as adequações. Utilizando as ferramentas corretas, é possível identificar padrões de comportamento de usuários e remediá-los antes mesmo de haver um vazamento de dados. Mais importante ainda, é garantir que a busca por dados sensíveis seja automatizada e sem risco de falhas com o auxílio de soluções tecnológicas voltadas à cibersegurança. A adequação à LGPD pode ser um desafio para diversas empresas. Porém, ferramentas de Data Mapping e Data Discovery podem facilitar a adaptação de cultura dentro das empresas, visando sempre a proteção de dados sensíveis.

Revisitar todo o processo tecnológico da organização é um passo essencial para a adequação à lei, direcionando equipes e oportunidades de maneira estratégica. Neste momento, fica ainda mais evidente a necessidade de as empresas se protegerem e fazerem um bom uso de suas informações. Trata-se de um fator de competitividade e o trabalho de conscientização junto aos colaboradores em relação à importância de uma cultura de proteção de dados será tão importante quanto a tecnologia aplicada.

* Diretor executivo de Data & Risk da Digisystem , empresa 100% brasileira com 28 anos de experiência em serviços em TI

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *