A LGPD, ou Lei Geral de Proteção de Dados, que entra em vigor em 2020, mudará profundamente o relacionamento entre empresas e os dados que elas utilizam para gerir e operar seu negócio. Você já está se preparando para esse novo momento do mercado brasileiro?
Neste post, abordaremos o assunto a partir de seus pontos principais: como essa lei impactará organizações, como a TI terá papel fundamental no processo e as consequências para quem não se adequar às normas. Continue a leitura e saiba mais!
Em que pontos a LGPD vai alterar a rotina da empresa?
O objetivo da LGPD é, principalmente, regulamentar como dados sensíveis e confidenciais podem ser manipulados por empresas e definir responsabilidades no caso de mal uso desse ativo tão valioso e importante para o futuro.
Nesse sentido, existem três pontos principais que podem mudar profundamente a cultura e a forma de operar em empresas de todos os setores. Veja, a seguir, quais são eles e qual é o impacto esperado para cada um.
Consentimento do usuário
A imposição do consentimento do usuário por meio de lei deve trazer grandes mudanças para o mercado — mudanças positivas, mas que exigirão grandes readequações da TI.
A partir do momento em que entrar em vigor, a LGPD vai exigir que empresas coletem dados de usuários e clientes apenas perante aceitação explícita do indivíduo. Além disso, caso alguém requeira que seus dados sejam consultados ou apagados, isso deverá ser feito sem obstáculos.
Estruturação de dados
Muitas empresas terão que reformular completamente como estruturam e lidam com informações de clientes. O impacto maior, nesse ponto, será em investimentos e criação de processos que simplifiquem o acesso e a remoção de dados pelo usuário.
A integração de bancos de dados e o uso de cloud computing talvez seja o caminho mais seguro para conseguir alcançar esse patamar. Entretanto, cada TI terá que encontrar, dentro de seu sistema, formas de otimizar processos como esses sem atrapalhar a operação.
Transparência e segurança
Falamos em acesso do usuário a seus dados porque este é outro ponto da LGPD: a transparência necessária sobre quais informações foram coletadas e estão armazenadas no banco da empresa.
Esse é outro desafio, já que transparência e facilidade de acesso exigem mais segurança. O ponto de equilíbrio para empresas que terão sucesso depois de 2020 está em sistemas simplificados e bem estruturados, mas com ferramentas e processos acoplados que minimizem riscos de comprometimento.
O que a TI pode fazer para se adequar à lei?
A TI terá um destaque ainda maior para as empresas nos próximos anos. Parece muito trabalho, mas é a oportunidade perfeita para reformular, otimizar e potencializar suas estratégias de uso de dados. A seguir, entenda como você pode dar início ao processo.
Mude a cultura da empresa
A implementação da LGPD é o momento perfeito para fazer uma mudança muito necessária para os próximos anos — tanto para adequar a empresa às leis quanto para manter sua competitividade no mercado.
A cultura de segurança e eficiência que alia produtividade a tecnologia é um movimento sem volta. Todos os colaboradores e departamentos precisam assumir essa postura e trabalhar em conjunto para uma empresa mais segura e otimizada. Nessa mudança, a participação do gestor de TI pode ser muito decisiva.
Elabore um plano de ação
A adequação à LGPD exigirá alguns ajustes na forma como a TI e toda a empresa lidam com os dados coletados e armazenados. Portanto, você precisa de um plano. Saiba o que é preciso resolver em questão de segurança, qual é a responsabilidade de cada equipe, como implementar recursos e serviços que apontem nesse sentido e como medir o sucesso e a segurança desses processos.
Invista na reformulação da infraestrutura
Um dos passos desse planejamento é a reformulação da sua infraestrutura – provavelmente, com o investimento em novas ferramentas e plataformas. Por isso, é importante convencer as outras diretorias da importância de garantir esse orçamento. Por exemplo: em um ano, vocês precisarão apagar dados específicos de um usuário assim que ele solicitar. O seu sistema está pronto para esse tipo de funcionalidade?
Crie cenários de contenção
Ter um plano de resposta a incidentes como vazamentos, sequestro e perda de dados é fundamental para o cumprimento da LGPD. A ideia é que a sua TI já tenha esse tipo de cenário previsto e protocolado: quais serão os passos de contenção, responsabilidades de cada membro da equipe, prioridades na recuperação do sistema etc.
Invista em soluções de segurança
Atualmente, um gestor de TI não precisa construir do zero uma infraestrutura capaz de se adequar à LGPD. Ele pode ir ao mercado em busca de soluções em hardware e software que proporcionam essa reformulação tão necessária.
Nesse sentido, você precisa convencer outros diretores sobre a necessidade de investimento: computadores voltados para o uso corporativo, servidores mais modernos, serviços de cloud computing, antivírus, firewalls — cada proteção significa segurança a mais para todo o negócio.
Quais são as consequências de não seguir a LGPD?
Por que se preocupar desde já com a adequação à Lei Geral de Proteção de Dados? Ainda existem algumas indefinições sobre o assunto, como o veto à agência que seria responsável por uniformizar a lei, mas já são previstas multas que podem ir até 2% do faturamento da empresa por infração cometida.
No entanto, não podemos nos limitar a seguir uma lei por medo da punição. Devemos entender a sua necessidade e seu impacto para negócios futuros.
Se os dados são cada vez mais valiosos para o mercado, quem não focar a otimização, eficiência e segurança de seu uso perde uma oportunidade de se tornar competitivo nesse mercado. Se informação é a chave para o sucesso, é preciso ter cuidado para não perdê-la.
É por isso que entendemos a LGPD como uma oportunidade estratégica. Ao reformular seu sistema para dar segurança e transparência aos seus clientes, você ganha confiabilidade de dados, otimização de processos e tranquilidade para inovar dentro da sua empresa.
Quer continuar por dentro deste e de outros assuntos? Então, nos acompanhe no Facebook, Youtube e Twitter!