Como o setor de TI será impactado diretamente pela LGPD?

A Lei Geral de Proteção de Dados (LGPD) já está valendo no Brasil e diante dessa realidade, muitas organizações estão em fase de adequação para atender às regras. Basicamente a LGPD estabelece os indicadores pelos quais os dados pessoais devem ser regulamentados.

Fala-se muito nos impactos financeiros que empresas que cumprirem as regras podem sofrer com multa de 2% da receita local das empresas, em até R$ 50 milhões. Mas mais do que os prejuízos financeiros, estão os impactos na imagem da empresa e na confiabilidade diante do mercado.

Na Plano, estamos atuando diretamente para que a adequação das organizações às novas regras propostas na LGPD transcorram da melhor maneira, além disso, temos disponibilizado informações em nossos meios de comunicação e redes sociais sobre os impactos da LGPD.

Dentre as áreas que mais sofrerão impactos com a LGPD está o compliance, responsável por garantir que a organização atue dentro das normas, vivencie as melhores práticas e se torne uma espécie de “guardião da LGPD”.

Nesses contextos relacionados às empresas, é preciso também tratar sobre os impactos da LGPD no setor de TI nas organizações. O que tem mudado?

Tecnologia da informação e seu papel no cumprimento da LGPD

É imprescindível que os departamentos Jurídico e de Recursos Humanos sejam devidamente treinados para a execução da proteção de dados pessoais seguindo todas as regras da LGPD.

Os procedimentos de segurança precisarão ser revistos a fim de evitar vazamentos de dados, além, é claro, de estabelecer processos muito bem estruturados caso haja vazamento de dados.

Com as novas regras, passou a se falar cada vez mais na importância de que as empresas tenham um DPO (Data Protection Officer), esse profissional será responsável por dialogar com todas as áreas da organização, sendo responsável, inclusive, por gerar uma melhor experiência junto aos clientes.

O DPO deverá ser apto a garantir a conformidade interna e alertar as autoridades em um caso de não conformidade com as novas regras.

Antes da LGPD entrar em vigor, o uso de dados de funcionários por parte das organizações era uma prática comum, afinal, é importante para que os colaboradores possam ser inseridos nas políticas internas do negócio e para ter acesso aos benefícios concedidos nos sistemas e rede corporativa.

Desde o processo de seleção de um colaborador (quando fornece dados à organização) até o processo de contratação (em que inúmeros documentos são fornecidos), é preciso ter o consentimento prévio acerca do processamento de dados, muito bem explicitado até o momento da rescisão.

Os impactos da LGPD no setor de TI têm sido discutidos antes mesmo da nova lei entrar em vigor. As organizações precisam reavaliar:

• Suas práticas de segurança;
• Políticas internas;
• Códigos de ética, entre outras questões.

Dentre os impactos da LGPD no setor de TI está a responsabilidade do setor em conduzir da melhor maneira os dados coletados, realizando todos os procedimentos indispensáveis de segurança no processo de coleta, armazenamento e tratamento das informações.

Parte do processo de adequação das empresas à LGPD está na metodologia Privacy By Design, que prevê que toda a proteção de dados deve ser analisada desde o início da concepção do sistema.

Dentre os princípios dessa metodologia, estão:

Segurança de ponta a ponta, proteção completa do ciclo de vida, ou seja, ao tratar um dado, a organização precisa garantir a segurança de todas as informações desde a sua coleta (primeira forma de tratamento) até a eliminação e compartilhamento de informações (que também se configuram em tratamento de dados).

O que muda no gerenciamento de dados?

Dentre os impactos da LGPD no setor de TI está o gerenciamento de dados. O profissional de TI deverá se atentar quanto ao:

Armazenamento de dados – o profissional deverá se certificar de que os dados criptografados são autorizados e processados de acordo com a autorização correta de uso;

Categorização de dados armazenados ou coletados – será necessário especificar que os dados coletados são necessários para serem usados de maneira específica e deverão ser utilizados apenas para a finalidade em questão;

Processamento de dados – os dados não poderão mais ser atribuídos a um ou outro assunto sem informações adicionais;

Durante a transferência de dados – os dados que exigirem transferência, precisarão ser criptografados, sendo a criptografia irreversível;

Quanto ao acesso de dados – será necessário decidir quem terá ou não o acesso aos dados pessoais coletados.

Depois do ajuste de dados conforme os princípios da nova regra, as informações só poderão ser utilizadas ou processadas evidenciando os motivos específicos de sua utilização.

No que se refere aos impactos da LGPD ao setor de TI nas organizações está o mapeamento da origem dos dados, a classificação e utilização de tecnologia que se adeque às novas regras.

Vale ressaltar que o cumprimento das novas regras está muito mais ligado à confiabilidade por parte das empresas no mercado do que às sanções caso as regras não sejam cumpridas.

Por Plano Consultoria