Desde a sua aprovação, em agosto de 2018, muito se discute sobre como implementar a adequação à LGPD (Lei Geral de Proteção de Dados). As empresas estão cientes do que essa norma significa e da real necessidade de se adaptar a mecanismos mais robustos de proteção, mas ainda não sabem como se mover nessa direção.
Por isso, muitas estão cometendo alguns erros e negligenciando a busca por conformidade. Isso também não é o ideal, já que faz a companhia perder tempo e estar sob o risco de punição e de instabilidade por conta da falta de segurança. É importante, portanto, saber quais são essas falhas e tentar identificar se algo similar está acontecendo em sua organização.
Neste artigo, apontaremos os principais erros de concepção e compreensão da LGPD. Assim, você poderá saber o que é certo e o que é errado na adaptação à nova lei. Confira!
A lei e os desafios
A Lei Geral de Proteção de Dados foi aprovada no Brasil em 2018. Essa norma foi desenhada de acordo com a General Data Protection Regulation, ou GDPR, que é a lei em vigor na Europa. Ambas preconizam o controle maior do usuário sobre os seus dados, de forma a permitir o tratamento e a continuidade do uso. Ambas se aplicam a qualquer empresa que gerencia dados pessoais.
Ou seja, agora, as empresas precisam do consentimento do usuário antes de manipularem os dados. Além disso, será necessário expressar claramente a necessidade e a intenção de uso e se manter dentro do que foi informado. A qualquer momento, o usuário titular deve ter o poder de alterar as condições do tratamento, seja revogando o consentimento ou mudando as informações.
Com a lei, surgiu uma necessidade de adaptação completa das companhias. Por essa razão, muitos desafios apareceram também. Um deles é a busca por transparência, que pode ser complexa, a depender da forma como a empresa gerencia os seus dados e a sua infraestrutura. Da mesma forma, a falta de mapeamento e organização desses dados é um entrave.
A LGPD também prescreve que as companhias deverão esclarecer todos os passos e processos relacionados com a segurança. Ter clareza quanto a isso pode ser um desafio. A integração de dados é outra dificuldade.
Os erros que as empresas cometem na adequação à LGPD
Nessa fase de adaptação, é comum que as organizações tentem agir. Muitas tentam de qualquer jeito, a partir de uma concepção errada do que é a lei — e a mudança não ocorre como deveria. A seguir, veremos quais são esses erros.
Considerar a adequação apenas uma tarefa técnica
Muitos pensam que a adaptação à LGPD é uma questão puramente técnica, de TI apenas. Há também quem associe somente com uma necessidade jurídica.
Entretanto, é importante pontuar que se trata de uma obrigação completa, de toda a empresa. É preciso uma mudança global e irrestrita na cultura para obedecer aos princípios de foco no cliente e gestão de dados somente com o que é necessário.
Não definir um responsável pelos dados sensíveis
Outro erro é não escolher, logo de antemão, alguém que vai gerenciar os dados sensíveis. Na lei, há questões específicas sobre esse tipo de dados, os que permitem discriminação, como raça, religião e orientação sexual.
Desconsiderar a gestão de identidades
O controle de identidades é fundamental nesse processo de compliance. Isso porque ele possibilita a gestão de quem acessa o quê internamente, garantindo maior proteção.
Não abrir canais de comunicação
Já em outros cenários, as empresas dizem estar se adaptando, mas não abrem canais de comunicação — que serão indispensáveis para solicitar o consentimento dos titulares e viabilizar que eles entrem em contato sempre para decidir como os seus dados serão gerenciados.
A adequação à LGPD é um processo complexo e delicado, mas que pode ser facilitado com algumas estratégias. Como vimos, não cometer os erros citados é uma delas. A outra é contratar uma parceira especializada em segurança da informação, com soluções específicas e know-how para dar apoio à sua companhia nessa área. A melhor opção é a Athena Security.
Gostou do conteúdo? Entre em contato conosco e saiba como vamos contribuir com sua empresa.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
