agosto 15, 2018

3 simples passos para iniciar a adequação da sua empresa à nova lei de proteção dos dados.

Já aprovada no Senado e Câmara dos Deputados e sancionada, a PLC 53/2018 representará uma grande mudança para as empresas que utilizam dados de consumidores como parte de seu negócio.

Aprovada no Senado em julho, a chamada Lei Geral de Proteção de Dados (LGPD) define novas regulamentações para o tratamento e proteção de dados na internet, exigindo mais responsabilidade e transparência das empresas com os dados, evitando o uso indevido dos dados privados de clientes, tais como nomes, endereços e outras informações.

As empresas terão 18 meses para se adequar às novas regras, que caso descumpridas, poderão render multas de até 2% do faturamento bruto, penalizações financeiras diárias e suspensão das atividades digitais da organização, o que pode ser uma “sentença de morte” para muitos negócios, já que a presença digital hoje em dia é essencial para manter a competitividade.

Mais do que se adequar à uma lei, as mudanças previstas pela PLC 53/2018 podem representar uma nova forma para as companhias lidarem com seus dados, manuseando-os e armazenando-os de forma mais controlada e segura. Além disso, empresas podem se adaptar com maior facilidade às legislações internacionais como a GDPR na Europa, que já contemplam a proteção de dados dos usuários. No final das contas, esta transformação não apenas força a conformidade, mas também aumenta a eficiência operacional.

Programa de Governança em Privacidade (Privacy360)Powered by Rock Convert

Mas por onde começar essa mudança? Aqui vão três simples dicas para ajudar quem já deseja adiantar esse processo em sua empresa.

1.    TI, Segurança e Jurídico devem trabalhar juntos: para muitas empresas, o setor de TI e Jurídico ainda são mundos completamente opostos. Entretanto, à medida que as aplicações tecnológicas se tornam cada vez mais instrumentos de negócio, é necessário que elas atendam à questões legais para evitar possíveis problemas. Ajustar a política de dados à nova realidade legal é um bom começo para construir essa ponte. Inclusive, a nova realidade tecnológica e jurídica das grandes empresas está repercutindo na criação de novos papéis como analistas jurídicos voltados especialmente para a área de TI. Aliás, a LGPD prevê que as empresas tenham o Data Protection Officer (DPO), profissional responsável por supervisionar e garantir que a empresas esteja dentro das regras impostas pela lei, assim como responder à entidade reguladora do Governo.

2.    Revise processos e faça mapeamento dos dados (coleta, armazenamento, processamento e compartilhamento): para iniciar qualquer mudança é importante saber qual é o cenário atual da organização. Para isso, deve-se reavaliar os controles e processos vigentes, localizando lacunas e possíveis falhas que não estejam em concordância com o que é previsto na lei. Com base nisso, fica mais fácil para adequar a política de gestão e segurança dos dados, estabelecendo novos níveis de prioridade e proteção.

3.    Conscientize os usuários: Os usuários precisam estar aptos a identificar quando estão manipulando dados sensíveis e aplicar tratamento adequado, apontando inclusive falhas de segurança que possam levar a vazamento destas informações. Além de representar uma transformação na estrutura de muitos sistemas de TI, a nova lei de proteção dos dados também infere uma mudança cultural nas organizações. Com isso, é importante que essa responsabilidade seja trabalhada e compartilhada junto aos colaboradores, estabelecendo práticas seguras e claras para o tratamento das informações, evitando possíveis erros humanos.

Oferta NordVPNPowered by Rock Convert
, , , , ,