{"id":12464,"date":"2020-09-02T09:26:51","date_gmt":"2020-09-02T12:26:51","guid":{"rendered":"https:\/\/radardofuturo.com.br\/?p=12464"},"modified":"2020-09-02T09:29:40","modified_gmt":"2020-09-02T12:29:40","slug":"nao-existe-depois-na-adequacao-a-lgpd-e-agora-ou-multa","status":"publish","type":"post","link":"https:\/\/radardofuturo.com.br\/test\/nao-existe-depois-na-adequacao-a-lgpd-e-agora-ou-multa\/","title":{"rendered":"N\u00e3o existe “depois” na adequa\u00e7\u00e3o \u00e0 LGPD. \u00c9 agora ou multa!"},"content":{"rendered":"\n
\"tela
Para quem não começou a se preparar, o ponto de partida é o mapeamento de todos os dados armazenados pela organização.<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Washington Fray *<\/p>\n\n\n\n

Passado o susto inicial da pandemia do Coronavírus e as adaptações que foram necessárias para as empresas, outro assunto passa a ocupar o destaque na agenda executiva: a Lei Geral de Proteção de Dados, que entra em vigor no mês de agosto, segundo o Senado Federal, e deve ser sancionada nas próximas três semanas pelo presidente. Isso significa que as empresas precisam correr com seus projetos, visto a complexidade do processo de adequação à LGPD.<\/p>\n\n\n\n

Até por uma questão cultural, os brasileiros costumam deixar seus afazeres para última hora ou, em casos mais extremos, apostar com a sorte ao não fazê-los. Mas, neste caso, o descumprimento das normativas da LGPD pode resultar numa multa de 2% do faturamento do Grupo como um todo, no caso de pertencer a algum.<\/p>\n\n\n\n

Para quem não começou a se preparar, o ponto de partida é o mapeamento de todos os dados armazenados pela organização. O processo pode ocorrer por meio de planilhas, entre outros. Neste momento, é necessário a realização de uma categorização, separando os dados pessoais daqueles que são sensíveis para analisar qual informação é preciso manter e qual deverá ser descartada – aquelas que não fazem sentido manter – e onde armazená-la, do ponto de vista da segurança da informação.<\/p>\n\n\n\n

Nesta linha, o segundo passo é mapear as pessoas que têm acesso a essas informações. Isso porque, além de blindar a empresa, é necessário assegurar aqueles que precisarão manipular essas informações, criando uma barreira. Aqui, se torna necessário o uso de tecnologia, tanto para detecção quanto para a prevenção e combate das vulnerabilidades.<\/p>\n\n\n\n

No terceiro passo, caímos na segurança da informação. E essa é a chave do processo de adaptação das empresas à LGPD. É preciso criar uma sequência de projetos para adequação, criptografia de dados e acesso seguro ao sistema, que envolve a complexidade das senhas de acordo com o perfil do usuário, além da limitação de informações armazenadas em banco de dados e a segurança de servidores. Este quesito merece uma atenção especial, pois além do acesso, temos a questão do vazamento de informações, ou seja, a infraestrutura precisa estar controlada.<\/p>\n\n\n\n

Isso porque sua rede pode estar exposta para todos. Tome o momento que estamos como exemplo, o qual, com a adoção do home office às pressas, tornou vulnerável os ambientes corporativos, que estão sendo acessados remotamente, tornando-o cada vez mais exposto e explorado pelos hackers. Portanto, as empresas que já estavam mais preocupadas com a segurança, estão, consequentemente, mais preparadas às normativas da Lei.<\/p>\n\n\n\n

Por último, e tão importante quanto aos demais passos, está a nomeação do profissional que assumirá o papel de DPO (Data Protection Officer), cargo criado pela LGPD. Ele deverá acompanhar as etapas do processo de adequação do ponto de vista tecnológico e jurídico, pois será o representante da empresa perante à Lei.<\/p>\n\n\n\n

Somado aos dois aspectos que cabem o acompanhamento do DPO, temos uma terceira vertente, que são as questões culturais. Neste aspecto, serão necessárias mudanças na mentalidade dos colaboradores sobre a seriedade e a gravidade no compartilhamento de informações de cadastros e controles de acesso. Por isso, é de extrema importância orientar as pessoas sobre como lidar com o tratamento de dados a partir da Lei, pois de nada adianta realizar todo um investimento de infraestrutura se os funcionários compartilham entre si suas senhas.<\/p>\n\n\n\n

Além dos colaboradores, há os fornecedores e parceiros, agentes que também precisam estar em compliance com a LGPD. Para isso, cabe adicionar uma cláusula no contrato sobre os cumprimentos da Lei. Ademais às etapas, ainda é preciso criar um relatório de adequação de riscos, o que demandará um plano de ação em caso de vazamento de informações.<\/p>\n\n\n\n

O importante é ter em mente que, pelas numerosas etapas, há urgência. O tempo é curto para adequar seus processos à LGPD do ponto de vista jurídico, tecnológico e cultural. As empresas têm poucos meses para conquistarem sua maturidade neste processo e evitarem a exposição à Lei e suas consequências. Então, mãos à obra!<\/p>\n\n\n\n

\n\n\n\n