Home - Convergência Digital

Dados Pessoais: Passou da hora de sua empresa ter um responsável legal

Convergência Digital - Carreira
Convergência Digital* - 28/01/2019

Ao instituir 28 de janeiro como o Dia Internacional da Privacidade e Proteção de Dados – Data Privacy & Protection Day –, em 2006, o Conselho da Europa teve como objetivo enfatizar a importância do tema e conscientizar a população para a proteção de seus dados pessoais. Após o início da aplicação da General Data Protection Regulation (GDPR) na Europa, em maio do ano passado, e da criação da Lei Geral de Proteção de Dados (LGPD) no Brasil, que entrará em vigor a partir de agosto de 2020, o assunto entrou definitivamente na pauta de empresas de todos os portes e setores e, mais do que isto, de todos os cidadãos.

Tanto a GPDR como a LGPD têm o intuito principal de aumentar a privacidade dos dados pessoais e permitir ao proprietário destes dados maior controle sobre os mesmos ou, em outras palavras, deixar mais equilibrado o arbítrio sobre estes dados entre o proprietário e a empresa que trata seu dado pessoal em seus processos de negócio. E, para nortear as mudanças que as empresas precisam começar a realizar desde já, são indispensáveis o comprometimento da alta administração e das áreas de negócio e a revisão do ciclo de vida destas informações, minimizando a presença de dados pessoais e implementando controles de proteção adequados aos mesmos.

"Apesar de frequentemente realçarmos a complexidade da adequação às definições da lei, a realidade é que a LGPD é uma boa notícia para o nosso ambiente de negócios. A GDPR e a nova lei de privacidade da Califórnia, por exemplo, só permitem o compartilhamento dos dados pessoais, para atividades como uma prestação de serviços ou parceria, com empresas localizadas em países que possuam legislação similar. Desta forma, se a LGPD não fosse aprovada aqui, as empresas brasileiras teriam problemas em suas relações comerciais com diversos países", comenta Dani Dilkin, Associate Managing Director da Kroll e responsável pela área de Cyber para a América Latina.

Dilkin aponta algumas medidas iniciais que podem ser adotadas pelos mais diversos perfis de empresas.

1- Entender como a sua empresa será afetada pela Lei Geral de Proteção de Dados. Dependendo do seu tamanho, o ambiente pode variar em sua complexidade. No caso de uma empresa de grande porte, com bastante relevância no mercado, um ano e meio para fazer as adequações é, na verdade, um espaço de tempo bastante curto. Um trimestre perdido no processo de adaptação, por exemplo, pode fazer falta quando a lei entrar em vigor. Desta forma, o período de adaptação precisa ser iniciado imediatamente. O desafio para se adequar é, em alguns aspectos, menor para empresas de pequeno porte, porém, é necessário ressaltar que a LGPD se aplica de maneira igual para empresas pequenas e grandes.

2- Nomear o DPO (Data Protection Officer). Definir quem será o responsável legal pelos dados é crucial. A função do DPO é responder pela proteção de dados pessoais de uma empresa, principalmente caso ocorra vazamento de dados. Idealmente esta figura precisa estar integrada ao processo desde o princípio do mapeamento de dados de maneira a acompanhar e a influenciar todo este processo.

3- Buscar apoio externo. É muito difícil perceber todas as mudanças necessárias na estrutura da empresa apenas com o olhar interno. Por isso, o ajuste se torna mais efetivo com o acompanhamento de assessorias jurídicas e de proteção de dados, pois ambas se complementam.

4- Criar alianças entre as diversas áreas. Buscar conformidade não é só ofício das áreas de segurança, jurídica e de TI. O esforço não se restringe a estes segmentos, mas também depende da decisão da empresa em adequar o seu processo de negócio e integrar, por exemplo, a participação da alta administração e da área comercial. A criação de um olhar múltiplo para estas mudanças melhora projetos de proteção de dados.

5- Fazer o mapeamento dos dados que a empresa detém. Com a análise de seus processos de dados, distinção da relevância dos dados e localização do banco onde eles se concentram, é possível esquematizar como se dará a otimização. A partir deste mapeamento, se torna possível entender, na especificidade de cada processo de negócio, quais informações precisarão ser tratadas. E, assim, trabalhar com a menor quantidade de dados possível, utilizando apenas o necessário.

6- Avaliar o impacto e o risco à privacidade associados aos dados. Juntamente ao mapeamento, dar prioridade para determinados bancos de dados devido a seu impacto é uma opção para preservar informações importantes, que possuem maior urgência para serem analisadas e protegidas.

7- Planejar os ajustes necessários. Ajustes de contratos e de sistemas, mudanças nos processos, eliminação de dados, revisão de quem pode acessar ou não, capacidade de monitoração e de resposta são algumas das principais medidas.

8- Utilizar referências do que tem sido feito na Europa. Como a GDPR foi criada em 2016 e já está em vigor desde maio de 2018, nos países europeus há uma maior maturidade para lidar com os requisitos da lei e, portanto, um conjunto de documentos que clarificam objetivos e controles associados à lei.

9- Documentar adequadamente o tratamento de dados pessoais. Documentar e manter atualizada a lista dos processos de negócio que tratam dados pessoais, a justificativa para o tratamento destas informações e o inventário de ativos e fluxo de dados, entre outros. Documentação e processos maduros são primordiais para cumprir a lei de maneira sustentável.

*Com informações da Kroll

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

08/08/2019
Dados Pessoais: 85% das empresas assumem despreparo diante da nova Lei

07/08/2019
Federação Assespro investe em capacitação e cria banco de dados de DPOs

06/08/2019
A necessidade de Due Diligence dos dados pessoais

29/07/2019
Empresas que usam botão 'Curtir' do Facebook respondem pelos dados dos usuários

22/07/2019
Blockchains x 'envenenamento por privacidade'

22/07/2019
Equifax paga R$ 1,1 bilhão e fecha o maior acordo para ressarcir vazamento de dados do mundo

09/07/2019
Brasscom: Lei 13.859 abre frente para o Brasil avançar na economia de dados

09/07/2019
Bolsonaro sanciona, com vetos relevantes, a Lei que cria a Autoridade de Dados

08/07/2019
A LGPD vai mudar o e-commerce, mas varejista, calma: não se desespere!

08/07/2019
British Airways sente no bolso o roubo de dados de 500 mil clientes

Veja mais artigos
Veja mais artigos

A urgência de cultivar talentos para TIC no Brasil e no mundo

Por Breno Santos*

A transformação digital ainda é um desafio para muitas empresas no Brasil e a aplicação estratégica das novas soluções deve acontecer por meio de equipamentos e mão de obra qualificada.

Destaques
Destaques

TICs vão demandar 700 mil novos profissionais na Indústria em cinco anos

Dados são do Mapa do Trabalho Industrial, feito pelo SENAI, que indicam ainda a urgência na qualificação de 10,5 milhões de trabalhadores em ocupações industriais por conta da indústria 4.0. Um dos especialistas em alta é o condutor de processos robotizados, com um incremento de 22% no número de vagas.

Técnicos são os que mais procuram especialização em Big Data

Cursos voltados para desenvolvimento Full Stack e Segurança Cibernética também são bastante demandados. No caso do big data, dos alunos formados nesta área, 45% possuem mais de 10 anos de experiência (sênior); 36% até nove anos (pleno) e 19% até três anos (recém-formados).

Agile reescreve a carreira do desenvolvedor de software

Ao mudar a entrega dos serviços – quebrando a prática dos longos projetos –, a metodologia também exige novos profissionais.

Veja mais vídeos
Veja mais vídeos da CDTV

Copyright © 2005-2015 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site