O segmento que mais precisou de adaptações com a chegada da Lei Geral de Proteção de Dados (LGPD) foi o da Tecnologia da Informação (TI). Como a legislação se refere ao tratamento de dados e a maior parte deles é coletada e armazenada em ambientes virtuais, a área tecnológica é a que mais deve ser trabalhada no sentido de reforçar a segurança sem comprometer a performance dos sistemas.
Disposta na Lei 13.709/2018, a LGPD fala sobre o tratamento das informações pessoais, deixando claro que cada pessoa tem direito à reivindicação da sua privacidade. Ou seja, o usuário tem o direito de exigir saber para o que eles são utilizados, quem tem acesso a eles, para quem eles são repassados e também solicitar a sua exclusão.
E a nova lei não veio para brincadeira, não: as penalidades para quem descumprir as suas regras podem chegar a multas de até 2% do faturamento da empresa, podendo chegar a R$ 50 milhões. Além do peso no bolso, as sanções administrativas da lei podem incluir problemas para o fluxo interno e a imagem do negócio, já que as empresas que não seguirem o texto à risca também podem ter o seu banco de dados suspenso e ter a sua infração publicizada; ou seja, divulgada para amplo conhecimento.
Portanto, é necessário buscar uma adequação urgente à legislação – processo que começa no entendimento dos impactos da LGPD para o mercado de TI.
Revisão dos procedimentos de segurança
É necessário que o departamento de TI reveja todos os procedimentos de segurança aplicados aos dados de terceiros que são utilizados pela empresa. Armazenamento de documentos e backups em formatos mais antigos, como pen-drives e HDs, por exemplo, são mais propensos a falhas, perdas e até mesmo roubos.
Em contrapartida, utilizar programas on-line que não tenham a certificação e a garantia necessárias também pode dar muita dor de cabeça, já que a internet é suscetível a ataques de spammers, hackers e outros criminosos cibernéticos.
O ideal é estudar as suas necessidades e a sua realidade para descobrir qual é o melhor custo-benefício.
Aceitar e enfrentar os novos desafios
Como não é possível “fugir” da LGPD, o segmento de TI deve aceitar e enfrentar os novos desafios gerados por ela – que vão muito além da colocação de uma mensagem pedindo que o internauta aceite todos os cookies.
Dentre estes desafios, estão focar na privacidade do usuário já como uma configuração padrão, automatizar o acesso dos usuários para que eles mesmos possam gerir os seus dados, garantir a transparência da coleta das informações, dentre outros.
Especializar o TI para a adequação à LGPD
Uma boa dica é eleger um comitê de LGPD na empresa para serem os “cabeças” da adequação à LGPD para que se possa investir na sua especialização e entendimento das regras da lei, o que inclui treinamento jurídico e, claro, tecnológico, contando sempre com o apoio de uma empresa que oferte um serviço especializado na área, pois há a necessidade de junção da área Jurídica com a área de Tecnologia, para evitar que pequenos ajustes virem grandes problemas.
A PLSS é uma das empresas que oferta está assistência, acompanhando toda a jornada técnica de adequação de servidores, processos e aplicações para garantir a segurança necessária e proteger os dados pessoais de todos os seus clientes.
Entre em contato com a PLSS e saiba mais sobre o serviço!