A Lei Geral de Proteção de Dados Pessoais foi sancionada em 2018 e deve entrar em vigor em 31 de dezembro de 2020, se caracterizando como um conjunto de regras que garantem a proteção dos dados das pessoas físicas por meio do tratamento adequado das informações sensíveis. Como se trata de uma norma abrangente, os impactos da LGPD na TI são muitos, logo, é necessário que gestores e funcionários da área se preparem para se adequar a essa mudança.
É fundamental que as empresas repensem os seus processos de TI e invistam em ferramentas apropriadas para as novas práticas. Afinal, o descumprimento da lei gera sérias consequências. Quer saber mais? Acompanhe, a seguir, quais são os impactos da LGPD para o setor de Tecnologia da Informação!
Quais os impactos da LGPD no setor de TI?
Proteção de dados dos funcionários
A nova lei determina responsabilidades para os funcionários que processam dados de indivíduos. Diante disso, os empregadores devem coletar, armazenar e processar adequadamente os dados dos seus colaboradores.
As organizações costumam utilizar os dados dos seus funcionários para criar políticas internas, entre outras ações. Sendo assim, é imprescindível ter o consentimento dos trabalhadores para o processamento dos seus dados, o que deve ser feito a partir de uma cláusula explícita presente no contrato de trabalho.
De acordo com a LGPD, a empresa tem que manter os dados do funcionário mesmo após a rescisão do contrato, visto que essas informações podem ser necessárias tanto para os processos administrativos internos quanto para o cumprimento de obrigações legais.
No entanto, os dados coletados só poderão ser compartilhados com cartões corporativos, planos de saúde e contas bancárias. Se esse limite não for respeitado, a companhia violará a lei e, portanto, será penalizada.
Uso de tecnologias confiáveis para armazenar dados
Para cumprir a LGPD, será preciso ajustar os processos de TI. Isso inclui o investimento em tecnologias confiáveis para realizar o armazenamento dos dados internos e externos. O ideal é que essas ferramentas tenham mecanismos que possibilitem que as informações sensíveis sejam compartilhadas somente com os funcionários autorizados.
Além disso, os colaboradores que terão acesso às tecnologias e aos dados precisam ser treinados e conscientizados para que todos os processos respeitem as normas da lei. Assim, a empresa diminui os riscos envolvidos na manipulação de dados.
Locação de equipamentos
Ao optar por locar equipamentos, a sua empresa compartilhará os dados dos seus usuários com o fornecedor da tecnologia. Sendo assim, é essencial buscar fornecedores que sigam políticas claras e alinhadas à LGPD. Essa prática permite a divisão da responsabilidade, facilitando a adequação às regras e a criação de um ambiente seguro para o tratamento de dados.
Qual a importância de se adequar à LGPD?
O cumprimento rigoroso da LGPD é crucial para que a empresa atue em conformidade com a lei. Deixar de cumpri-la pode acarretar multas que vão de 2% sobre o faturamento bruto da companhia até 50 milhões para os casos mais graves.
Sem falar que eventuais problemas com vazamento de dados também afetam a imagem pública da empresa, ocasionando transtornos na relação com o cliente, além da perda de credibilidade no mercado.
Levando isso em consideração, para amenizar os impactos da LGPD na TI, é altamente recomendado contar com o auxílio de uma empresa especializada para efetuar os processos de adequação, de modo que ela ofereça conhecimentos aprofundados sobre a lei, bem como as ferramentas apropriadas para o armazenamento e para o tratamento de dados.
Quer assegurar a conformidade da sua empresa com a LGPD? Entre em contato com a Athena Security e descubra como podemos te ajudar!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
