*Por Washington Fray
Passado
o susto inicial da pandemia do Coronavírus e as adaptações que foram
necessárias para as empresas, outro assunto passa a ocupar o destaque na agenda
executiva: a Lei Geral de Proteção de Dados, que entra em vigor no mês de
agosto, segundo o Senado Federal, e deve ser sancionada nas próximas três
semanas pelo presidente. Isso significa que as empresas precisam correr com
seus projetos, visto a complexidade do processo de adequação à LGPD.
Até
por uma questão cultural, os brasileiros costumam deixar seus afazeres para
última hora ou, em casos mais extremos, apostar com a sorte ao não fazê-los.
Mas, neste caso, o descumprimento das normativas da LGPD pode resultar numa
multa de 2% do faturamento do Grupo como um todo, no caso de pertencer a algum.
Para
quem não começou a se preparar, o ponto de partida é o mapeamento de todos os
dados armazenados pela organização. O processo pode ocorrer por meio de
planilhas, entre outros. Neste momento, é necessário a realização de uma
categorização, separando os dados pessoais daqueles que são sensíveis para
analisar qual informação é preciso manter e qual deverá ser descartada –
aquelas que não fazem sentido manter – e onde armazená-la, do ponto de vista da
segurança da informação.
Nesta linha, o segundo passo é mapear as
pessoas que têm acesso a essas informações. Isso porque, além de blindar a
empresa, é necessário assegurar aqueles que precisarão manipular essas
informações, criando uma barreira. Aqui, se torna necessário o uso de
tecnologia, tanto para detecção quanto para a prevenção e combate das
vulnerabilidades.
No terceiro passo, caímos na segurança
da informação. E essa é a chave do processo de adaptação das empresas à LGPD. É
preciso criar uma sequência de projetos para adequação, criptografia de dados e
acesso seguro ao sistema, que envolve a complexidade das senhas de acordo com o
perfil do usuário, além da limitação de informações armazenadas em banco de
dados e a segurança de servidores. Este quesito merece uma atenção especial,
pois além do acesso, temos a questão do vazamento de informações, ou seja, a
infraestrutura precisa estar controlada.
Isso porque sua rede pode estar exposta
para todos. Tome o momento que estamos como exemplo, o qual, com a adoção do
home office às pressas, tornou vulnerável os ambientes corporativos, que estão
sendo acessados remotamente, tornando-o cada vez mais exposto e explorado pelos
hackers. Portanto, as empresas que já estavam mais preocupadas com a segurança,
estão, consequentemente, mais preparadas às normativas da Lei.
Por último, e tão importante quanto aos
demais passos, está a nomeação do profissional que assumirá o papel de DPO
(Data Protection Officer), cargo criado pela LGPD. Ele deverá acompanhar as
etapas do processo de adequação do ponto de vista tecnológico e jurídico, pois
será o representante da empresa perante à Lei.
Somado aos dois aspectos que cabem o
acompanhamento do DPO, temos uma terceira vertente, que são as questões
culturais. Neste aspecto, serão necessárias mudanças na mentalidade dos
colaboradores sobre a seriedade e a gravidade no compartilhamento de
informações de cadastros e controles de acesso. Por isso, é de extrema
importância orientar as pessoas sobre como lidar com o tratamento de dados a
partir da Lei, pois de nada adianta realizar todo um investimento de
infraestrutura se os funcionários compartilham entre si suas senhas.
Além dos colaboradores, há os
fornecedores e parceiros, agentes que também precisam estar em compliance com a
LGPD. Para isso, cabe adicionar uma cláusula no contrato sobre os cumprimentos
da Lei. Ademais às etapas, ainda é preciso criar um relatório de adequação de
riscos, o que demandará um plano de ação em caso de vazamento de
informações.
O importante é ter em mente que, pelas
numerosas etapas, há urgência. O tempo é curto para adequar seus processos à
LGPD do ponto de vista jurídico, tecnológico e cultural. As empresas têm poucos
meses para conquistarem sua maturidade neste processo e evitarem a exposição à
Lei e suas consequências. Então, mãos à obra!
*Washington Fray é diretor de marketing e
vendas da Viceri, holding de Tecnologia da Informação especializada em
desenvolvimento de software customizado, consultoria e produtos digitais.