O LGPD, conhecida como Lei Geral de Proteção de Dados, é uma importante evolução na legislação brasileira que consiste em proteger as pessoas físicas e resguardar os negócios. Como é uma ferramenta que abrange diversos setores, é importante entender os próximos passos da LGPD.
Mesmo que uma mudança desse porte venha com custos para adequação, essa é positiva para as empresas. Foi sancionada em 2018 e entrou em vigor em setembro de 2020, e com altas multas podendo chegar a 2% do faturamento declarado no ano anterior pela empresa ou até pelo grupo empresarial, limitado ao valor máximo de 50 milhões de reais por infração. E agora, quais os próximos passos depois de um ano que a LGPD entrou em vigor?
Alguns aspectos da lei devem ser regulamentados ou detalhados para um melhor entendimento e aplicação das regras da LGPD. Ainda assim, mesmo após todo esse tempo, muitas empresas sequer ainda não iniciaram nenhuma ação para a adequação dos seus processos aos requisitos da lei. E isso é um risco enorme! A lei traz benefícios como blindar à reputação das empresas, estimulando as melhores práticas e gerando uma camada de proteção extra para esses ativos que são as bases de dados e reputação das marcas.
Os responsáveis por esses negócios precisam se preparar para uma jornada e uma mudança de cultura, iniciando do topo e descer se infiltrando em todo o organograma. Esse caminho se inicia com o entendimento dos requisitos da lei e a elaboração de todo um planejamento para responder esses requisitos; passando por ações que permitem identificar de onde e como os dados são coletados, tratados e armazenados, visualizando todos os processos por onde transitam; segue com o estabelecimento da documentação da real situação, o desenvolvimento das ações para modificar, ajustar ou criar processos, a atualização dos documentos e sistemas envolvidos.
Finalizando, o treinamento de todos os profissionais da empresa para que entendam a abrangência da lei, suas implicações para os negócios e a responsabilidade que cada profissional tem com relação a LGPD, com os dados dos titulares e a respectiva proteção destes dados. Somente depois de todo esse percurso é que finalmente será possível implementar a governança de dados para demonstrar que todos os requisitos da lei são atendidos.
E a nuvem? As grandes provedoras de cloud como AWS, Azure, Google entre outras, investem bastante em segurança, com sistemas resilientes e adequados para manter os dados de todos os seus clientes seguros, garantindo que grande parte dos requisitos e implicações da LGPD já sejam naturalmente atendidos. Porém, sabemos que os serviços de nuvem trazem o conceito de responsabilidade compartilhada, ou seja, todos os envolvidos são responsáveis pela segurança. Por isso a importância do treinamento para todos os membros da empresa e a reciclagem pois todo o processo digital sofre atualizações ao longo do tempo para facilitar o trabalho do usuário.
Logo, desenvolver uma arquitetura baseada nas melhores práticas é indispensável. É preciso conhecer os recursos e serviços oferecidos pelas nuvens e ir a fundo a LGPD. Utilizar os recursos de gestão de identidade, controle de acesso, permissões de usuário, critério de criptografia, organização das redes e sub-redes e implementar a rastreabilidade das operações são as ações que as empresas devem fazer quando movem suas cargas de trabalho para a nuvem, garantindo assim a segurança e privacidade das informações.
Um outro aspecto tão importante quanto os descritos até aqui é implementar a governança e processo de auditoria recorrentes, monitorando continuamente os ambientes de negócios e suas respectivas cargas de trabalho, para detectar desvios e eventuais problemas para aplicar ações de mitigação imediatas. Enfim, apesar de ser um grande enabler, é fundamental que as empresas deem mais atenção ao que esta legislação determina, estudando os documentos dela e os processos dos seus negócios, avaliando quais tecnologias podem garantir a segurança, a proteção e a privacidade dos dados pessoais.
FONTE: Diário do Comércio
