Dados

Como a LGPD afeta o departamento de tecnologia?

Confira quais serão os maiores impactos da nova lei de proteção de dados pessoais para a área de tecnologia nas empresas

A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor, oficialmente, em agosto de 2020 no Brasil. Durante esse tempo que foi estipulado para que as empresas e órgãos se adaptem, estaremos produzindo diversos conteúdos para auxiliar as organizações durante esse processo. Para não perder as novas atualizações e dicas sobre o tema, confira a página específica que criamos para a LGPD e cadastre-se para receber todos os conteúdos diretamente no seu e-mail!

Já pudemos ver anteriormente um pouco mais sobre o que é a nova lei e como ela irá garantir a segurança dos dados pessoais dos usuários, o que pode ser feito para as empresas se adaptarem, como por exemplo o destaque para a importância de um órgão regulador responsável pela organização e controle dessa regulamentação, e também os principais impactos da lei nas empresas que trabalham com dados dos consumidores, como no departamento de marketing, no departamento financeiro, no departamento jurídico e no departamento comercial.

No entanto, sabemos que não são poucos os setores que serão afetados pela lei – toda e qualquer empresa que trabalhe com dados de consumidores será impactada. E é por isso que, hoje, para ajudar as empresas a se adaptarem à nova regulamentação, nosso tema será sobre os principais impactos da nova lei no setor comercial!

 

Seu departamento de tecnologia está preparado para a LGPD?

A Lei Geral de Proteção de Dados Pessoais, inspirada no GDPR da União Europeia – que já entrou em vigor – terá como maior objetivo proteger dados pessoais dos consumidores online, garantindo que o usuário esteja totalmente de acordo com o uso de suas informações por parte das empresas. Caso as novas regras sejam descumpridas, as penalidades são severas: as multas podem chegar à até 2% do faturamento anual global das empresas.

Mas o que, afinal, a introdução da LGPD realmente significa para os setores de tecnologia das empresas e em quais áreas elas deveriam se concentrar para entrarem em conformidade o mais rápido possível?

Não há dúvidas de que a área de tecnologia será bastante afetada pela implementação da nova lei. As principais empresas que operam com dados estão tendo que repensar e estruturar muitas de suas políticas e procedimentos para se tornarem compatíveis, e a LGPD transformará a maneira como as empresas do setor de tecnologia operam. Há sempre quantidades crescentes de dados sendo produzidos diariamente, e muitos deles são informações pessoais – que estão sendo usadas, processadas e armazenadas por uma série de razões por empresas ou setores de tecnologia – e isso é apenas o começo.

O consentimento será um dos maiores desafios da lei para as empresas do setor, e causará muitos problemas para as organizações que compartilham dados, bem como para os provedores de serviços em nuvem, que hospedam informações em bases de dados em nome de outras empresas.

 

Mas o que as organizações poderão fazer para se adaptarem?

As empresas de tecnologia estarão abertas a possíveis multas por não conformidade, perda de dados e violações, o que é uma grande mudança dentro do setor de TI. Provedores de nuvem e provedores de data center terão que adotar medidas de segurança, padrões e processos mais rigorosos dentro de suas organizações para proteger e manipular dados de clientes, garantindo que eles permaneçam em conformidade com a lei.

Mas o que as empresas precisam para garantir o seu cumprimento, afinal? Existem fatores nos quais as organizações devem estar atentas na hora de entrar em conformidade com a lei:

1. Conhecer o marco legal da LGPD: antes de entrar em pânico sobre as possíveis implicações e penalidades para a não conformidade, as empresas, principalmente, precisam garantir que entendem completamente a legislação, e isso pode ser alcançado por meio de uma auditoria de conformidade com a sua estrutura legal;

2. Garantir que os funcionários estão cientes sobre a lei: as empresas de tecnologia precisam revisar como os dados pessoais são coletados, processados ​​e retidos e devem envolver membros-chave da equipe de cada departamento. Engajar os funcionários diretamente, não apenas aumentará o perfil da LGPD dentro do negócio, mas também conscientizará os funcionários sobre a importância da conformidade. A comunicação interna e a conscientização são cruciais, e também ajudarão a reduzir as chances de que alguém faça involuntariamente algo que resulte em uma violação de dados. O apoio no nível do conselho também precisará ser iniciado para garantir que o recurso e o orçamento corretos sejam alocados.

3. Novos requisitos: as organizações precisarão colocar a proteção de dados no centro de seus processos de informação, incluindo a execução de avaliações de impacto de proteção de dados;

4. Novos direitos do usuário: a LGPD exige maior transparência. Por exemplo, os usuários podem solicitar o apagamento de dados dos controladores (o “direito de ser esquecido”), a correção de erros e o direito de acessar dados em formatos estruturados para que eles possam alternar os controladores. Se ocorrer uma violação de dados, os usuários também precisam ser notificados em certos casos;

5. Estratégia tecnológica: as organizações precisarão documentar e relatar onde seus dados estão, como são coletados, como são armazenados e quem pode acessá-los. Por exemplo, sempre que os dados pessoais são usados ​​para testes, é necessário garantir que haja uma base legal para isso;

6. Gerenciamento de identidades: a lei oferece suporte a políticas e diretivas de identidade transparentes, documentadas e aplicáveis, envolvendo a autorização e a autenticação, a fim de garantir a rastreabilidade e aumentar a segurança.

Além disso, o advento da LGPD exige que as organizações dediquem recursos suficientes para gerenciamento de risco e conformidade – e, em particular, à tecnologia da informação. Então, como a tecnologia pode ajudar as organizações a acelerar sua resposta à legislação e tornar-se compatível com o GDPR?

  • Gerenciamento de dados e descoberta

A etapa inicial é descobrir dados pessoais em toda a sua organização e protegê-los contra acesso não autorizado. Identificando e controlando dados, as organizações estarão posicionadas de forma única para impor a conformidade com a LGPD.

  • Identidade e governança de acesso

As organizações precisam centralizar e governar a identidade do usuário e gerenciar o acesso, especialmente no caso de usuários privilegiados. Ao automatizar esse gerenciamento de usuários, as organizações se beneficiam de quem tem acesso a insights, maior produtividade do usuário e conformidade com a LGPD.

  • Gerenciamento de API

O gerenciamento de APIs é a base para uma arquitetura compatível com a LGPD preparada para o futuro. Ele permite que as organizações adotem regras de forma rápida e fácil para obter o consentimento e informem os usuários sobre as regulamentações relacionadas ao acesso a dados e à sua portabilidade.

Quando a legislação entrar em vigor, dará aos cidadãos o controle sobre seus dados pessoais e simplificará o ambiente regulatório para negócios internacionais. As organizações precisam revisar o ciclo de vida de seus dados e implementar controles rigorosos e robustos para a segurança e proteção dos dados e como são usados ​​e acessados. Ao adotar as soluções de software apropriadas e envolvê-las em processos compatíveis, as organizações podem garantir a conformidade com a lei.

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Início