A Lei Geral de Proteção de Dados (LGPD) vai mudar a forma como as empresas coletam, tratam, armazenam e utilizam os dados de seus clientes.
A proposta é proporcionar maior autonomia para os usuários e aumentar a responsabilidade das empresas com relação aos dados que armazenam.
Há anos, uma legislação específica sobre o tema se fazia necessária para que as empresas passassem a ser responsabilizadas e evitar que informações pessoais fossem expostas.
Afinal, nos últimos anos, de acordo com o Avast, diversas empresas sofreram com vulnerabilidades que causaram o vazamento de dados de seus clientes e usuários.
O grande marco de uma regulação específica ocorreu na União Europeia em 2018, quando foi aprovado o Regulamento Geral sobre Proteção de Dados da União Europeia (General Data Protection Regulation).
A GDPR disciplina a forma como se dará o tratamento de dados pessoais, por pessoas, empresas ou organizações que se encontram no território da União Europeia, gerando efeitos extraterritoriais também a todos aqueles que possuem relação com entes integrantes do grupo.
Assim, no Brasil, foi aprovada a Lei nº. 13.709/2018, também chamada de Lei Geral de Proteção de Dados (LGPD).
Para empresas, uma dúvida constante é por onde começar e o que deve ser priorizado para estar em conformidade.
Rafael Negherbon, CTO da Transfeera, fintech open banking especialista em gestão e processamento de pagamentos, compartilhou dicas para quem ainda não está dentro das normas.
O start para adequação para qualquer empresa que precisa se à LGPD é o mapeamento dos dados.
É a partir do entendimento de quais dados cada área manipula e cada ferramenta utiliza que é possível entender onde trafegam os dados sensíveis e pessoais e, com isso, poder traçar estratégias para controles específicos de acordo com a criticidade dos dados.
Para que tudo ocorra da melhor forma possível, é preciso que os líderes de cada área estejam dispostos a participar e/ou indicar as melhores pessoas do seu time para fazer um mapeamento.
“A partir dessa etapa, é preciso gerar um plano de ações, que deve incluir as adequações de controle de acesso, a exclusão de determinadas informações que não são necessárias para o seu negócio, a criptografia de informações sensíveis pela ótica de legislação vigente ou da própria LGPD, dentre outros pontos inerentes ao negócio”, explica Rafael.
Estar de acordo com a legislação permite que as empresas estejam à frente, ou seja, mais competitivas, isso porque estará de acordo com a nova realidade e pronto para novos desafios.
“A adequação vai além de estar em conformidade com a Lei, é uma maneira de oferecer um serviço de qualidade aos clientes, com máxima segurança e todo o cuidado que os dados sensíveis demandam”, destaca o especialista.
Ele ainda compartilha um roteiro para a criação de uma política de proteção de dados, que pode ser aplicada a qualquer modelo de negócio, confira e se adapte:
- Estruturar equipe estratégica para entender a LGPD e demais leis que regulamentam as atividades da empresa.
- Mapear todos os dados de usuários tratados pela empresa, seja por e-mail, plataforma virtual, aplicativo etc.
- Verificar se todos estes dados são de fato necessários para execução do serviço prestado.
- Mapear a jornada dos dados de seus clientes dentro da sua empresa, desde a coleta até a eliminação.
- Avaliar tecnicamente a infraestrutura de segurança e os riscos de cyber security que permeiam o negócio.
- Estruturar política de proteção de dados e players para operacionalizar o plano.
- Atualizar em tempo real os instrumentos contratuais da empresa, com colaboradores, terceiros e clientes.
- Divulgar amplamente, bem como solicitar consentimento do cliente.
Leia também: Com sanção do presidente, LGPD entra em vigor imediatamente
