Compliance e LGDP: qual é o melhor caminho?

O setor corporativo vive constantes dilemas sobre a evolução da tecnologia e seu impacto na segurança e privacidade dos dados.

*Audreyn Justus

02/01/2020 às 22h41

 

O setor corporativo vive constantes dilemas sobre a evolução da tecnologia e seu impacto na segurança e privacidade dos dados. De acordo com a Kaspersky, empresa voltada à segurança digital, o Brasil é o país que mais sofreu tentativas de ataques cibernéticos da América Latina. Quem pensa que este cenário está atrelado apenas às questões técnicas, está enganado. Questões éticas e morais, além do conhecimento profundo da legislação local e de suas falhas, também devem fazer parte de qualquer análise sobre o assunto.

As questões ligadas à LGPD têm intimidado cada gestor de TI do país nos últimos meses. Com orçamentos apertados, mão de obra capacitada escassa e sobrecarga de projetos, como conseguir que os departamentos de TI e Sistemas gerenciem mais esta demanda de maneira satisfatória e com redução efetiva de riscos para a empresa? E além, como fazer com que os outros departamentos se vejam como parte do problema, se conscientizem e colaborem? Afinal a questão não é só de TI (aliás, qualquer tentativa de resolver o problema apenas em TI irá falhar).

Compliance, que nada mais é do que agir de acordo com regras, ou seja, estar em conformidade com leis, regulamentos ou contratos aplicáveis ao ramo de atuação das empresas, pode ser uma boa resposta. Já que não existe uma certificação específica para lei de proteção de dados (ainda) que ajude a medir a eficiência da empresa neste quesito, então buscar outras maneiras de aferir os processos da empresa, mobilizar outros departamentos e envolver a todos pode ser um bom caminho para garantir aderência à LGPD.

Uma certificação importante e que as empresas estão aos poucos conhecendo e buscando é a DSC 10000 (Diretrizes para Sistema de Compliance), que estabelece um conjunto de regras que visam o cumprimento de políticas internas, e de leis e regulações impostas por órgãos externos, adequados ao mercado brasileiro.

Conseguir tal certificação, ou se preparar para ela, trará uma oportunidade única para revisar e criticar processos, melhorar sistemas, definir boas práticas e rotinas mais modernas e adequadas para a empresa. Um gestor inteligente pode mirar em dois alvos com apenas um esforço, atendendo tanto às demandas da certificação, quanto às obrigações da Lei Geral de Proteção de Dados em um processo mais compactado e acessível . O mais interessante, no caso da obtenção da certificação, é a melhoria da imagem e valor da empresa no mercado.

Neste processo, buscar ajuda externa é essencial. Enquanto a preparação e certificação para compliance exigirá consultoria de uma empresa com expertise em processos e na própria certificação desejada, a LGPD demanda parceiros com conhecimentos profundos de TI e das ferramentas disponíveis para atingir às metas desta lei.

Por fim, outro ponto a trabalhar é a educação: criar um comitê responsável por educar e preparar os funcionários para responder efetivamente à engenharia social e outros riscos é uma atividade de baixo custo e com resultados rápidos.

Quando o assunto é LGPD, acredito que cada empresa precisa compreender qual é a melhor conjunto de soluções para cumprir a lei, e, ao mesmo tempo, garantir flexibilidade e velocidade ao acesso aos dados, sempre com foco na segurança e na privacidade. O atendimento à legislação não pode de maneira alguma tornar a empresa menos ágil ou competitiva.

Se os departamentos de tecnologia da informação estão no centro destes problemas e suas soluções, cabe ao gestor de TI decidir se quer ser vítima destes riscos ou protagonista na melhoria da empresa que a resposta a estes desafios exige.

*Por Audreyn Justus, Presidente e fundador da Solo Network, tem mais de 25 anos de experiência no mercado de TI. Já trabalhou em empresas como a Listel e Rede Paranaense de Comunicação.

**Sobre a Solo Network: com quase 20 anos de experiência e mais de 5.000 clientes ativos, a Solo Network é uma empresa de tecnologia premiada nacional e internacionalmente pelas fabricantes que representa. Dispondo dos mais altos níveis de certificações (Microsoft, Kaspersky, Adobe, Autodesk, Huawei e Lenovo entre outros), tem uma ampla gama de entrega, atuando em áreas como Nuvem e Data Center, produtividade empresarial, segurança digital e soluções para o mercado criativo e de engenharia. 

https://www.itforum365.com.br/compliance-e-lgdp-qual-e-o-melhor-caminho/

LGPD: O que você precisa saber sobre a lei de proteção de dados

Em 2018 a LGPD foi sancionada, mas só entrará em vigor efetivamente em fevereiro de 2020. Para entender melhor tudo o que envolve a Lei geral de Proteção de Dados, o que se deve ter em mente é a transparência!

É dentro dessa lei que foram estabelecidas regras em relação a responsabilidades das empresas, quando o assunto se trata de dados pessoais e compartilhamento de informações, definindo um novo critério elevado, e impactando com fortes punições no caso do rompimento de alguma norma.

A lei compete “dados pessoais” como toda informação direcionada à uma pessoa, e os processos desses dados se refere à toda e qualquer operação formada com essas informações.

Tudo isso está relacionado ao levantamento dos dados, controle dessas informações, formas de utilização, acessos, reprodução, armazenamento, eliminação, classificação, manipulação e etc.

Para você se atualizar de tudo o que vai acontecer com essa mudança, preparamos esse conteúdo para falar sobre a LGPD e como isso vai impactar às decisões da empresas. Boa leit!ura!

Veja os princípios da LGDP

Princípios são importantes, e quando se trata de empresas que trabalham com o tratamento de dados, podemos considerar como foco principal a adequação para  transparência.

Seguindo essa cultura dos princípios, às organizações públicas e privada que possuem o hábito de armazenar dados mesmo sem antes saber o que vão fazer, mas com todas às mudanças isso também vai impactar nesse tipo de pensamento.

A nova lei LGPD, vai contra ao tipo de costume que coleta diversos dados e passa a delimitar ações apenas ao que realmente for necessário, e isso envolve a interação direta aos consumidores.

Com isso, vai acabar adequando a coletagem dos dados e fazer com que a captação e métodos sejam restringidos às finalidades já estabelecidas.

Quem são os envolvidos nesse processo

Para entendermos melhor quem está envolvido nesse processo, a lei detalha os papéis de quatro agentes que são: o titular, o controlador, o operador e o encarregado. Podemos descrever os agentes da seguinte forma:

No caso do titular, se trata da pessoa física de quem são os dados pessoais. O controlador é a empresa ou pessoa física que capta os dados pessoais e toma as providências, de acordo com o objetivo da ação dos dados.

Além disso, o controlador é o encarregado por definir como os dados serão coletados, definir o destino de como serão utilizados e ainda definir por quanto tempo serão armazenados.

Já o operador é a empresa ou pessoa física que processa os dados pessoais sob às ordens do controlador. E o responsável, sendo a pessoa física indicada pelo controlador e que trabalha como um canal de comunicação entre os segmentos, direcionando os funcionários do controlador sobre as práticas de tratamento de dados.

O impacto no mundo do marketing

Quando falamos sobre as regras da LGPD, umas das primeiras coisas que pensamos são os impactos que isso irá causar no mundo do marketing, envolvendo todas às estratégias que giram em torno da administração de banco de dados, informações de perfil dos clientes e leads (potenciais clientes qualificados)

Com toda certeza a LGPD irá transformar às maneiras de como as empresas vão tratar seus dados, mas, isso não significa a extinção de leads qualificados por exemplo.

Na realidade, todas às mudanças e impactos vão forçar as empresas para o desenvolvimento de estratégias mais eficientes e focadas em grupos mais segmentados de leads, mas que, por serem limitados possuem um alto ou baixo potencial a serem trabalhados.

Ainda que seja algo diferente, essas mudanças vão exigir dos profissionais de marketing a transparência imposta no principal objetivo da lei ,criando uma interação mais positiva e transparente entre as empresas e clientes.

No caso do inbound marketing, por exemplo, que desenvolve o marketing de atração, a captura tem o objetivo de criar um relação mais próxima com os clientes em potencial.

Em determinados perfis, ao pensar em uma pessoa que procura por cabos elétricos, ou um para-raio predial, é estabelecido um padrão de procura por elétrica ou redes elétricas.

Com a LGPD ativa, isso não irá mudar. Na realidade, apenas irá reforçar a necessidade de serem desenvolvidos conteúdos ricos e mais relevantes para estimular o conhecimento dos leads, gerando a nutrição por meio de fluxos, para que futuramente esses leads se tornem clientes.

Se programe para as ações de impactos

É fato que todas as mudanças geram impacto, e inicialmente a implementação da lei pode gerar um certo conflito, sendo que de modo geral, todos os processos vão precisar de reajustes.

De acordo com todas as informações vistas no decorrer deste conteúdo, não devemos olhar de forma negativa para às mudanças, afinal de contas melhorias são sempre necessárias, e o fundamento da nova lei irá proporcionar uma transparência maior entre empresas e clientes.

Estabelecer um padrão de qualidade para o tratamento dos dados pessoais, não será um problema para empresas que possuem a visão de se adaptar para o novo, trabalhando com estratégias de marketing e personalizações completas para os negócios

.Esse artigo foi escrito por André de Angelo, criador de conteúdo do Soluções Industriais.

LGPD: O que você precisa saber sobre a lei de proteção de dados