LGPD: A importância da Governança

A Lei Geral de Proteção de Dados (LGPD) já está em vigor no Brasil desde setembro de 2020, e as punições começarão a ser aplicadas a partir de agosto de 2021. Com a vigência da nova Lei, as empresas buscam agora entender o que precisam fazer na prática para que possam se adequar e proteger os dados de seus clientes. Afinal, o não cumprimento das normas pode levar a punições severas, com multas diárias de 2% do faturamento anual da empresa ou até R$ 50 milhões por infração.

Nesse contexto, cuidar bem do armazenamento e da segurança de dados do negócio é uma necessidade urgente. Apesar disso, poucas empresas conseguiram implementar um programa de privacidade e proteção de dados satisfatório até agora. De acordo com um levantamento1 realizado pela em julho/2020, 63% das pequenas e médias empresas se julgam apenas parcialmente preparadas, e 30% delas estão totalmente despreparadas para a nova Lei.

A sua empresa está adequada à Lei Geral de Proteção de Dados? Neste artigo, apresentaremos algumas soluções que podem ajudá-la nesse processo de conformidade.

Entenda a importância da conformidade às normas

Você já parou para pensar na quantidade de dados que a sua empresa coleta e armazena diariamente? A LGPD estabelece novas regras sobre o modo como os dados pessoais são utilizados pelas empresas. O objetivo é proteger os direitos fundamentais de liberdade, privacidade e segurança das pessoas.

Para utilizar os dados pessoais, as organizações devem agora pedir o consentimento explícito dos titulares e explicar especificamente para qual finalidade eles serão destinados. Além disso, elas devem informar qual tratamento será dado posteriormente a essas informações ou se elas serão compartilhadas de alguma maneira.

Essas medidas são muito importantes, não apenas para garantir a conformidade com a Lei, mas também para criar uma relação de confiança com o seu público. Até porque as pessoas atualmente não estão satisfeitas com a forma com que as empresas lidam com as suas informações: 90% dos consumidores pesquisados no Brasil acham que as organizações devem fazer mais para proteger os seus dados pessoais2.

Diante desse cenário, a LGPD representa uma oportunidade única para ajudar as empresas a fortalecer a sua postura de privacidade e fortalecer a confiança de seu público. Embora envolva um processo complexo, a adequação à nova Lei não deve ser encarada apenas como um desafio, mas sim como uma oportunidade para fortalecer a confiança e o engajamento dos seus clientes. Afinal, 66% dos clientes dizem que se sentem mais confortáveis ao compartilhar os seus dados com empresas que possuem fortes mecanismos de governança da informação e transparência3. 

Cientes disso, muitas empresas já estão usando a LGPD como uma alavanca de oportunidades para extrair mais valor dos seus dados e obter vantagens competitivas nos negócios.

Saiba por onde começar a sua jornada de adequação

Uma estratégia abrangente de integração de dados com governança forte e supervisão é fundamental para garantir a adequação às normas. Para assegurar a proteção, as organizações devem monitorar todo o ciclo de vida dos dados pessoais. Isso envolve desde o momento em que essas informações entram na organização, incluindo os canais pelos quais esses dados passam, até o momento em que eles serão excluídos ao fim do seu ciclo de vida.

Avaliações globais de privacidade devem ser realizadas nos sistemas internos das empresas e nas suas soluções para clientes, incorporando medidas técnicas e organizacionais. Além disso, uma série de iniciativas de comunicação interna e treinamentos é necessária para garantir que os funcionários sejam informados e capacitados sobre as obrigações e uso adequado de dados.

O processo de adequação engloba várias etapas:

• O entendimento dos processos e sistemas de captura de dados adotados e o mapeamento desses dados;
• A estratégia de comunicação, de governança, anonimização, higienização e descarte de dados; 
• As rotinas de auditoria;
• A prevenção a incidentes e a definição das ações que serão tomadas após um eventual vazamento de dados ou uma utilização ilegal desses dados.

Passos para adequação à LGPD

1. Avaliação

• Avaliações de risco e privacidade, pensando em dados, segurança e, principalmente, privacidade.
• Identificar e mapear dados pessoais.

2. Desenhar

• Governança, padrão de privacidade, gerenciamento de segurança.

3. Transformação:

• Processos, procedimentos e tecnologias que deem suporte à LGPD
• Treinamento da equipe.

4. Operação

• Gerenciar o consentimento e o direito de acesso. O cliente tem um portal para fazer a governança dos dados dentro da minha organização.

5. Monitoramento

• Monitorar, avaliar, auditar, ver a adequação à legislação.

Competências na jornada de adequação à Lei

• Governança: Estabelecer uma estrutura de Governança de Privacidade de Dados, integrada à Governança Corporativa.
• Proteção de Dados: Assegurar a proteção dos dados contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração e comunicação inadequada ou ilícita, mesmo após o término do contrato.
• Resposta aos incidentes: Gerenciar e responder a incidentes.
• Análise de Impacto e Riscos: Avaliações periódicas de Riscos e Impactos à Privacidade dos Dados.
• Tratamento de Dados: Atender às solicitações do Titular e órgão competente quanto às informações referentes ao tratamento dos dados.
• Consentimento: Assegurar que o tratamento dos dados ocorre exclusivamente de acordo com os propósitos acordados no consentimento fornecido pelo titular.
• Retificação e Exclusão: Assegurar que os dados são bloqueados / excluídos quando necessário (por exemplo: a pedido do Titular ou ao término do contrato).

Estrutura de governança e privacidade de dados

A governança de dados permite documentar, entender o conteúdo e reduzir a exposição de dados pessoais nas empresas. Ela também envolve uma implantação de política de privacidade clara e atuação de proteção de dados, onde serão tratados temas como confidencialidade, proteção do ciclo de vida dos dados, gerenciamento de riscos, entre outras medidas de segurança.

Além da conformidade com legislação, a gestão de dados deve contar ainda com soluções de armazenamento que garantam a proteção de dados e otimizem o desempenho do ambiente de TI.

Para garantir a proteção contra ciberataques, as empresas devem ainda utilizar mecanismos capazes de identificar em tempo real a presença de ameaças e contas comprometidas na sua infraestrutura e implantar uma política de controle de acesso. Técnicas de mascaramento e criptografias também devem ser utilizadas no processo de anonimização de dados para torná-los não identificáveis.

Além disso, é importante priorizar um bom plano de contingência, aferir a qualidade dos seus processos e realizar as atualizações de softwares e sistemas de controle de hardware.

Veja algumas etapas importantes:

• Utilize produtos de segurança desenvolvidos para ajudar a proteger dados sensíveis.
• Tenha opções de autenticação, criptografia, segurança, codificação de apagamento e replicação para atender aos requisitos da LGPD.
• Melhore o desempenho nas aplicações e reduza os custos com armazenamento e monitoramento.
• Tenha suporte e gerenciamento dos dados com base em cloud com análise preditiva.
• Combine desempenho com confiabilidade e a inovação no armazenamento de dados não estruturados.

Para saber mais sobre como se adequar à LGPD, conte com a ajuda de nossa consultoria de TI e de nossos especialistas em Governança e Storage. A IT TCS é uma empresa de tecnologia formada por profissionais com mais de 30 anos de experiência e atuação em diversas áreas de TI no mercado brasileiro e internacional.

Entre em contato conosco.

Fontes: 1 BluePex, 2 Boa Vista, 3 Aberdeen Group