A partir de agora, é preciso contar com as melhores soluções tecnológicas e disseminar uma cultura interna de utilização consciente dessas informações, respeitando o direito à privacidade
Otto Pohlmann (*)
Parece um enredo de novela, com reviravoltas, adiamentos e indefinições, mas corresponde à implementação de uma das principais leis promulgadas recentemente no Brasil. A Lei Geral de Proteção aos Dados Pessoais (LGPD) foi sancionada em agosto de 2018, ainda no governo Michel Temer, mas somente agora, em setembro de 2020, entrou em vigência no país.
Apesar das idas e vindas, a aprovação da vigência da LGPD a partir de 2020 pelo menos indica um caminho que as empresas devem seguir para tratar, cuidar, armazenar e proteger os dados pessoais de seus clientes e parceiros. A partir de agora, é preciso contar com as melhores soluções tecnológicas e disseminar uma cultura interna de utilização consciente dessas informações, respeitando o direito à privacidade e, ao mesmo tempo, garantindo que o usuário tenha acesso a produtos e serviços cada vez mais personalizados. Confira os principais pontos a que as organizações precisam estar atentas na nova lei:
A quem se aplica a LGPD?
Basicamente a todas as organizações, públicas ou privadas, que processam dados pessoais de brasileiros, independentemente da localização física da empresa. Ou seja, basicamente todas as empresas que utilizam soluções tecnológicas. A lei só não se aplica a indivíduos que tenham processado informações do titular dos dados para fins pessoais, e a informações coletadas com fins jornalísticos, literários, acadêmicos e artísticos. Além, é claro, de casos que envolvem investigação criminal, segurança pública e defesa nacional.
A lei se aplica aos controladores ou aos processadores de dados?
No caso da LGPD, a lei é válida para ambos. Tanto os controladores quanto os processadores de dados são responsáveis por quaisquer dados pessoais que tenham coletado dos usuários. Isto é, serão penalizados igualmente se não estiverem em conformidade com a LGPD. Esta é uma das principais diferenças em relação à GDPR, lei semelhante em vigor na União Europeia: lá, os controladores enfrentam penalidades mais altas em comparação aos processadores de dados.
Como aumentar a segurança nas empresas?
Para estarem em conformidade, tanto o controlador quanto o processador dos dados devem melhorar a segurança de TI do local onde trabalham, redefinindo procedimentos de gerenciamento de dados, segurança de rede, governança de TI e eficiência operacional. Com a LGPD em vigor, espera-se alguns benchmarks a serem definidos em aliança com a Lei Brasileira da Internet.
Quais são as penalidades previstas?
A não conformidade com a LGPD pode ocasionar multa de 2% do total das receitas da empresa no Brasil, com possibilidade de chegar até a R$ 50 milhões por violação. Contudo, as penalidades foram adiadas até agosto de 2021.
Como se preparar para a LGPD?
Algumas recomendações são imprescindíveis para adequação à lei de proteção aos dados. O primeiro passo é identificar os dados de sua base e qualificá-los de acordo com as novas normas da lei. A partir daí, é preciso alterar processos, como redefinir os procedimentos de coleta das informações, nomear um profissional responsável pela proteção, adquirir ferramentas de segurança adequadas à realidade da empresa, manter avaliação contínua de vulnerabilidade e, por fim, elaborar um novo plano de conformidade dentro da empresa de acordo com as disposições legais.
Quais soluções ajudam a entrar em conformidade?
Essas ferramentas podem variar dependendo da natureza do negócio e das operações. Contudo, de forma geral, as empresas são compostas por desktops, notebooks, servidores e dispositivos móveis. Gerenciar tudo isso não é fácil, ainda mais que cada um deles armazena diferentes tipos de informações. Soluções como Gerenciamento de Endpoints Unificado (UEM, na sigla inglesa), Gerenciamento de Dispositivos Móveis (MDM) e Proteção de Endpoints podem ser úteis. Utilizar as ferramentas certas com base na demanda de rede pode simplificar a rotina de gerenciamento de TI ao negócio.
(*) CEO da Centric