Washington Fray *
Passado o susto inicial da pandemia do Coronavírus e as adaptações que foram necessárias para as empresas, outro assunto passa a ocupar o destaque na agenda executiva: a Lei Geral de Proteção de Dados, que entra em vigor no mês de agosto, segundo o Senado Federal, e deve ser sancionada nas próximas três semanas pelo presidente. Isso significa que as empresas precisam correr com seus projetos, visto a complexidade do processo de adequação à LGPD.
Até por uma questão cultural, os brasileiros costumam deixar seus afazeres para última hora ou, em casos mais extremos, apostar com a sorte ao não fazê-los. Mas, neste caso, o descumprimento das normativas da LGPD pode resultar numa multa de 2% do faturamento do Grupo como um todo, no caso de pertencer a algum.
Para quem não começou a se preparar, o ponto de partida é o mapeamento de todos os dados armazenados pela organização. O processo pode ocorrer por meio de planilhas, entre outros. Neste momento, é necessário a realização de uma categorização, separando os dados pessoais daqueles que são sensíveis para analisar qual informação é preciso manter e qual deverá ser descartada – aquelas que não fazem sentido manter – e onde armazená-la, do ponto de vista da segurança da informação.
Nesta linha, o segundo passo é mapear as pessoas que têm acesso a essas informações. Isso porque, além de blindar a empresa, é necessário assegurar aqueles que precisarão manipular essas informações, criando uma barreira. Aqui, se torna necessário o uso de tecnologia, tanto para detecção quanto para a prevenção e combate das vulnerabilidades.
No terceiro passo, caímos na segurança da informação. E essa é a chave do processo de adaptação das empresas à LGPD. É preciso criar uma sequência de projetos para adequação, criptografia de dados e acesso seguro ao sistema, que envolve a complexidade das senhas de acordo com o perfil do usuário, além da limitação de informações armazenadas em banco de dados e a segurança de servidores. Este quesito merece uma atenção especial, pois além do acesso, temos a questão do vazamento de informações, ou seja, a infraestrutura precisa estar controlada.
Isso porque sua rede pode estar exposta para todos. Tome o momento que estamos como exemplo, o qual, com a adoção do home office às pressas, tornou vulnerável os ambientes corporativos, que estão sendo acessados remotamente, tornando-o cada vez mais exposto e explorado pelos hackers. Portanto, as empresas que já estavam mais preocupadas com a segurança, estão, consequentemente, mais preparadas às normativas da Lei.
Por último, e tão importante quanto aos demais passos, está a nomeação do profissional que assumirá o papel de DPO (Data Protection Officer), cargo criado pela LGPD. Ele deverá acompanhar as etapas do processo de adequação do ponto de vista tecnológico e jurídico, pois será o representante da empresa perante à Lei.
Somado aos dois aspectos que cabem o acompanhamento do DPO, temos uma terceira vertente, que são as questões culturais. Neste aspecto, serão necessárias mudanças na mentalidade dos colaboradores sobre a seriedade e a gravidade no compartilhamento de informações de cadastros e controles de acesso. Por isso, é de extrema importância orientar as pessoas sobre como lidar com o tratamento de dados a partir da Lei, pois de nada adianta realizar todo um investimento de infraestrutura se os funcionários compartilham entre si suas senhas.
Além dos colaboradores, há os fornecedores e parceiros, agentes que também precisam estar em compliance com a LGPD. Para isso, cabe adicionar uma cláusula no contrato sobre os cumprimentos da Lei. Ademais às etapas, ainda é preciso criar um relatório de adequação de riscos, o que demandará um plano de ação em caso de vazamento de informações.
O importante é ter em mente que, pelas numerosas etapas, há urgência. O tempo é curto para adequar seus processos à LGPD do ponto de vista jurídico, tecnológico e cultural. As empresas têm poucos meses para conquistarem sua maturidade neste processo e evitarem a exposição à Lei e suas consequências. Então, mãos à obra!
- Washington Fray é diretor de marketing e vendas da Viceri, holding de Tecnologia da Informação especializada em desenvolvimento de software customizado, consultoria e produtos digitais.