Já aprovada no Senado e Câmara dos Deputados e sancionada, a PLC 53/2018 representará uma grande mudança para as empresas que utilizam dados de consumidores como parte de seu negócio.
Aprovada no Senado em julho, a chamada Lei Geral de Proteção de Dados (LGPD) define novas regulamentações para o tratamento e proteção de dados na internet, exigindo mais responsabilidade e transparência das empresas com os dados, evitando o uso indevido dos dados privados de clientes, tais como nomes, endereços e outras informações.
As empresas terão 18 meses para se adequar às novas regras, que caso descumpridas, poderão render multas de até 2% do faturamento bruto, penalizações financeiras diárias e suspensão das atividades digitais da organização, o que pode ser uma “sentença de morte” para muitos negócios, já que a presença digital hoje em dia é essencial para manter a competitividade.
Mais do que se adequar à uma lei, as mudanças previstas pela PLC 53/2018 podem representar uma nova forma para as companhias lidarem com seus dados, manuseando-os e armazenando-os de forma mais controlada e segura. Além disso, empresas podem se adaptar com maior facilidade às legislações internacionais como a GDPR na Europa, que já contemplam a proteção de dados dos usuários. No final das contas, esta transformação não apenas força a conformidade, mas também aumenta a eficiência operacional.
Mas por onde começar essa mudança? Aqui vão três simples dicas para ajudar quem já deseja adiantar esse processo em sua empresa.
1. TI, Segurança e Jurídico devem trabalhar juntos: para muitas empresas, o setor de TI e Jurídico ainda são mundos completamente opostos. Entretanto, à medida que as aplicações tecnológicas se tornam cada vez mais instrumentos de negócio, é necessário que elas atendam à questões legais para evitar possíveis problemas. Ajustar a política de dados à nova realidade legal é um bom começo para construir essa ponte. Inclusive, a nova realidade tecnológica e jurídica das grandes empresas está repercutindo na criação de novos papéis como analistas jurídicos voltados especialmente para a área de TI. Aliás, a LGPD prevê que as empresas tenham o Data Protection Officer (DPO), profissional responsável por supervisionar e garantir que a empresas esteja dentro das regras impostas pela lei, assim como responder à entidade reguladora do Governo.
2. Revise processos e faça mapeamento dos dados (coleta, armazenamento, processamento e compartilhamento): para iniciar qualquer mudança é importante saber qual é o cenário atual da organização. Para isso, deve-se reavaliar os controles e processos vigentes, localizando lacunas e possíveis falhas que não estejam em concordância com o que é previsto na lei. Com base nisso, fica mais fácil para adequar a política de gestão e segurança dos dados, estabelecendo novos níveis de prioridade e proteção.
3. Conscientize os usuários: Os usuários precisam estar aptos a identificar quando estão manipulando dados sensíveis e aplicar tratamento adequado, apontando inclusive falhas de segurança que possam levar a vazamento destas informações. Além de representar uma transformação na estrutura de muitos sistemas de TI, a nova lei de proteção dos dados também infere uma mudança cultural nas organizações. Com isso, é importante que essa responsabilidade seja trabalhada e compartilhada junto aos colaboradores, estabelecendo práticas seguras e claras para o tratamento das informações, evitando possíveis erros humanos.