Recentemente, o mundo corporativo tem discutido os benefícios e desafios das organizações ao garantir a adequação de suas operações à Lei Geral de Proteção de Dados (LGPD), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção ao indivíduo e penalidades às empresas para o não cumprimento.
Para empreendedores, o desafio é repensar os processos do negócio a partir da segurança da informação – e essa pode ser uma oportunidade de ouro para moldar a cultura organizacional. Esse é o ponto central para uma adaptação bem-sucedida, de acordo com Carolina Lagoa e Marco Lagoa, co-fundadores da WITEC IT Solutions, cuja entrevista completa à Comunidade Gestão PME da HSM Management você confere a seguir.
HSM Management: Desde que a LGPD foi sancionada, em agosto de 2018, ela vem mudando a forma de coleta e uso de dados pessoais pelas empresas, mas ainda gera muitas dúvidas de como aplicá-la na prática nas organizações. Quais têm sido os principais desafios das PMEs na aplicação da lei em seus processos e rotinas?
Marco Lagoa: O processo de adequação em si tem sido um desafio devido ao número de ações que devem ser tomadas pelas empresas, principalmente com relação a revisão de todos os processos e a forma com que se obtém o consentimento para uso dos dados.
Com a lei, o titular dos dados precisa saber exatamente para qual finalidade será usada a informação coletada. E apesar de algumas empresas acharem que basta o consentimento, a realidade é bem diferente. São muitos os pontos de atenção e ação, dos quais destaco:
- Avaliação inicial para entendimento dos atuais gaps;
- Criação de cultura organizacional;
- Implementação de processos, revisões contratuais, políticas e normas internas;
- Garantia da prática de governança e conformidade;
- Implementação de melhorias contínuas.
Destes, a criação de uma cultura organizacional de proteção de dados é um desafio em especial, pois, sem ela não há como atingir a conformidade legal, pois empresas são feitas de pessoas e pessoas são o lado mais frágil de todo o processo.
HSM Management: Como o empreendedor ou gestor de PMEs deve começar este trabalho para que sua empresa esteja em conformidade com a lei? Quais são os caminhos possíveis para empresas que não dispõem de recursos para contratar consultorias especializadas para repensar toda a cadeia de tratamento de dados pessoais?
Carolina Lagoa: Para adaptar o seu negócio à nova lei, a empresa pode iniciar pela conscientização dos colaboradores que têm acesso a dados pessoais, alertando para a importância sobre o tema e mostrando como a lei impactará em sua atividade ao lidar com informações de terceiros, promovendo discussões e palestras de conscientização sobre Privacidade e Proteção de Dados.
Além disso, o setor de TI também deve passar por uma auditoria com a implementação de soluções que possam prevenir eventuais ataques de hackers, que roubam informações para depois solicitar um resgate. O empreendedor deve ter em conta que eventuais vazamentos de dados podem gerar penalizações às empresas.
Algumas medidas devem ser adotadas, como a proteção dos dispositivos de todos os usuários com antivírus, que devem estar sempre atualizados; a adoção da criptografia de disco; a checagem das políticas de backup e a habilitação do duplo fator de autenticação em todos os aplicativos, principalmente em e-mails e em acessos aos arquivos em nuvem, como One Drive e Dropbox.
HSM Management: E quais os cuidados que devem ser tomados neste momento em que muitas organizações estão com suas operações em esquema remoto?
Marcos Lagoa: Em tempos de #anywhereoffice, modelo em que as pessoas façam suas tarefas em qualquer lugar, de maneira remota, é muito importante se preocupar quais redes estão sendo utilizadas pelos colaboradores, evitando conexões em redes desconhecidas que podem estar monitorando seus acessos. Outro item é a criação de um Comitê de Privacidade, para o qual devem ser selecionados profissionais de diferentes áreas, que tenham o conhecimento de todos os processos dentro do setor.
O empreendedor deve, também, nomear ou contratar o encarregado de dados (DPO), que será a pessoa responsável legalmente por comandar as atividades de proteção de dados dentro da empresa e será o representante direto junto à Autoridade Nacional de Proteção de Dados (ANPD).
HSM Management: De que modo as empresas podem aproveitar este momento de adequação à LGPD para repensar seus processos e evoluir com a gestão de dados em seus diferentes ambientes?
Carolina Lagoa: Para o processo de adequação, as empresas terão que investir em pessoas qualificadas, treinamento da equipe, atendimentos relacionados à situação dos dados pessoais de clientes e fornecedores, bem como na organização de um banco de dados centralizado e seguro, que garantirá o acesso mais rápido às informações.
As oportunidades de evolução também surgem com a transformação digital, que contribui com a segurança da informação e com a criação de uma cultura colaborativa, fazendo com que diferentes áreas trabalhem de forma conjunta, visando o tratamento seguro de dados, a transparência e, consequentemente, a confiabilidade nas relações comerciais.
Para finalizar, reforçamos a nossa crença de que um dos pontos mais importantes para as startups e PMEs é desenvolver em sua equipe uma cultura de entendimento sobre segurança e proteção de dados, esclarecendo e reforçando que os dados pessoais são um ponto crítico que podem impactar profundamente no negócio.
Não há como pensar em garantir e proteger a privacidade, sem que antes todos entendam que a segurança da informação é o pilar inicial. Esse cuidado com o tema tem que permear treinamentos, processos, investimentos e as ações das organizações de modo geral. Se foram pensadas de forma estratégica, todas essas ações podem contribuir, e muito, para uma gestão mais eficiente não só dos dados pessoais, mas da empresa como um todo.
Saiba mais sobre os desafios que os empreendedores enfrentam no Brasil na Comunidade Gestão PME.
Fonte: https://www.revistahsm.com.br/post/a-lgpd-e-a-protecao-de-dados-nas-pmes