Você está em: HOME » Impactos e desafios da LGPD na TI da sua empresa
voltar para listagem do blog

28 de abril de 2021

Impactos e desafios da LGPD na TI da sua empresa

Responsável por implementar e gerenciar novos sistemas às necessidades e estratégias da empresa, o Gestor de TI precisa ficar por dentro de todas as novidades possíveis que venham a melhorar ou interferir, de alguma forma, o seu trabalho. É o caso da chegada da LGPD.

Empresas de TI ou que trabalham com coleta, tratamento e transferência de dados, podem ter acesso a informações pessoais de seus usuários, desde o comportamento em redes sociais, deslocamento urbano, gostos específicos e até cadastros realizados em sites.

Para que esses dados recebam melhor tratamento e segurança, surgiu a LGPD como uma forma de regulamentar as práticas de coleta dessas informações. A partir disso, usuários passam a ter o direito de saber como as empresas utilizam seus dados.

Mas, na prática, o que tudo isso significa?

O QUE É A LGDP?

A Lei Geral de Proteção de Dados (LGPD) foi criada em 2018, inspirada na lei europeia General Data Protection Regulation (GDPR), que tem o mesmo propósito: a segurança dos dados colhidos em interfaces digitais.

No caso da GDPR, é determinado como devem ser tratados os dados pessoais dos cidadãos europeus e tem como base a aceitação que o usuário pode ou não dar para sua utilização. O objetivo é garantir não só privacidade dos moradores em solo europeu, mas também garantir que empresas do continente, ou de fora, realizem negócios apenas com empresas de acordo com esses direitos.

Com a LGPD, nenhuma organização pode usar dados de clientes e usuários sem o seu consentimento explícito. A mesma garante que a pessoa possa solicitar informações sobre seus dados: seja para revogar anuências, deletar dados ou transferi-los para outros fornecedores.

A LGPD entrou em vigor no dia 18 de setembro de 2020. Pela lei, as sanções administrativas, para as empresas que desrespeitarem as regras, entram em vigor em 01 de agosto de 2021. As punições poderão chegar até 2% do faturamento, em um limite de até 50 milhões de reais.

Tudo isso deverá ficar a cargo da ANPD.

O QUE É A ANPD?

A Autoridade Nacional de Proteção de Dados (ANPD) foi criada com o intuito de zelar os dados coletados, criar normas e procedimentos acerca do assunto e aplicar punições em caso de descumprimento das regras impostas pela Lei.

A ANPD fundamenta a eficácia da LGPD, pois vai interpretar, comunicar e atuar sobre os cumprimentos e sanções. Além disso, deve servir como um canal de conscientização sobre a temática, uma vez que essa é uma transformação sociocultural.

QUAIS OS IMPACTOS PARA SUA EMPRESA COM A LGPD?

É inevitável que a chegada da Lei Geral de Proteção de Dados está causando uma revolução na forma como os dados são usados. Afinal, na era da transformação digital, informação é a grande moeda de troca nos meios digitais.

As exigências feitas para a forma como serão coletadas e tratadas as informações devem aumentar, tornando um pouco mais complexa essa operação e determinando uma completa transparência.

 

– Leia também:
>>> Computação em nuvem como aliada da análise de dados

 

Envolvidos no processo de captação de dados

Para que haja um bom funcionamento de todo o processo, é preciso uma equipe de pessoas e ou empresas que possam fomentar a coleta dos dados. Portanto, o envolvimento se dará desde o titular até um órgão responsável pela análise da captação de informações. Confira:

  • O titular é a pessoa física/usuário que fornece os dados para a empresa;
  • Aqui a empresa é chamada de controlador, tendo o papel de coletar os dados solicitados e implementar métodos para essa coleta;
  • Adiante, esses dados são passados a um operador, empresa ou pessoa responsável por processar essas informações;
  • Que então serão encaminhadas ao encarregado, que orienta sobre a forma como esses dados devem ser devidamente tratados.

Com isso em mente, é preciso entender que a empresa terá que se submeter a novos sistemas, tanto de software quanto de organização interna. Veja a seguir.

Privacidade é a palavra de ordem

Uma das alterações necessárias é a forma como serão reunidos esses dados, uma vez que o desenvolvimento do software de captação deve ser pensado na proteção das pessoas desde o momento de sua concepção. Veja o que precisa estar de acordo:

  • Prever e antecipar eventos que possam comprometer a privacidade, tanto do usuário quanto da empresa;
  • Por padrão, configurações referentes a privacidade devem ser definidas com a máxima proteção;
  • Funcionalidade que garanta a proteção das informações interligada aos interesses e objetivos das empresas que se utilizam das informações, sem necessidade de trocas desnecessárias;
  • A segurança deve ser feita desde a captação de dados até o momento em que chegar ao encarregado;
  • Como mencionado anteriormente, ser transparente e dar visibilidade aos dados quando solicitados pelos usuários;
  • E sempre respeitar a privacidade do usuário.

Com todas essas questões em jogo, ainda entram algumas específicas para determinadas áreas. Por exemplo, empresas que se utilizam de dados para fazer anúncios, precisarão seguir novas regras. Para corporações de marketing e propaganda, a lei deve exigir algumas alterações e o aceite de novos acordos com o cliente.

Embora seja necessário alguns investimentos por parte da organização, a LGPD traz o benefício da confiabilidade entre usuário e empresa ao exigir mais segurança e impor critérios mais rigorosos.

Segurança é o grande investimento

Para que essa confiabilidade seja criada e um sistema dinâmico, tanto digital quanto fisicamente, sejam adotados, é importante que se faça a contratação de uma assessoria especializada nesse processo de adequação.

Deve-se ter transparência com seus usuários e clientes, demonstrando como são utilizados seus dados, que serão submetidos ao encarregado. A política de uso para publicidade, por exemplo, precisa ser clara.

Da mesma forma, as organizações precisam lidar com a atualização de contratos com seus usuários, para evitar problemas indesejados e consequências legais. Necessitam, também, serem atuantes em auxiliar seus clientes nessa transformação, orientando-os a ficarem de acordo com a lei.

Todo esse processo tem como propensão tornar a rede digital em um ambiente mais seguro. Por isso, é importante ficar em dia com a regulamentação, mantendo sempre a transparência e a eficiência. Para mais dicas de TI para a sua empresa, não deixe de conferir o blog da Sercompe.

 

 

– Leia também:
>>> Backup imutável: sua empresa protegida contra os ataques de ransomware

>>> Por que a cloud é segura?

Não deixe de ler também

A imagem mostra uma nuvem em um servidor, representando o cloud computing.

O papel da cloud computing na Indústria 4.0
LEIA MAIS
Gerenciamento de recursos de TI: Como fazer?

Gerenciamento de recursos de TI: Como fazer?
LEIA MAIS

Quando e como fazer o refresh tecnológico do seu Datacenter?
LEIA MAIS