Por Ricardo Fornari, Country Manager da Stibo Systems no Brasil
ย
Temos no Brasil uma nova lei especรญfica para proteger dados e garantir a privacidade dos cidadรฃos. A Lei Geral de Proteรงรฃo de Dados Pessoais (LGPD) foi inspirada na regulaรงรฃo europeia, General Data Protection Regulation (GDPR), e define como indivรญduos e entidades pรบblicas e privadas devem tratar informaรงรตes pessoais ou de qualquer outra natureza.
Apesar de sรณ entrar em vigor em fevereiro de 2020, as empresas precisam compreender a nova norma a tempo de se adequarem ร s mudanรงas que se farรฃo necessรกrias daqui para frente. A nova lei surge como um divisor de รกguas, exigindo uma nova postura das companhias diante de um volume extraordinรกrio de informaรงรตes que hoje sรฃo obtidas e expostas diariamente sem efetivo controle. Por anos, inclusive, a falta de uma regulaรงรฃo prรณpria para o tratamento de informaรงรตes foi considerada um entrave para os negรณcios e para os consumidores.
Agora, a LGPD surge para garantir proteรงรฃo para pessoas e empresas e uso adequado das informaรงรตes. Diante desse novo cenรกrio, empresas pรบblicas e privadas precisarรฃo do consentimento dos clientes para coleta e uso de dados pessoais, alรฉm de oferecer a possibilidade de visualizar, corrigir ou atรฉ mesmo excluir determinados registros.
Antes de solicitar informaรงรตes pessoais como nome, telefone, endereรงo, estado civil, religiรฃo, etnia e escolaridade, as companhias brasileiras precisarรฃo informar a finalidade dessa coleta e qual serรก o uso. Caso nรฃo haja o consentimento do usuรกrio, o cadastro nรฃo poderรก ser realizado e as informaรงรตes nรฃo poderรฃo ser obtidas por meio de outra fonte. Quem nรฃo seguir a regra poderรก ser multado em atรฉ R$ 50 milhรตes e ser suspenso ou proibido de exercer novos manuseios de dados, interrompendo sua operaรงรฃo.
Para se adequarem ร s novas exigรชncias, as organizaรงรตes brasileiras precisarรฃo ajustar diferentes aspectos internos, incluindo cultura, polรญticas e procedimentos que envolvem a implementaรงรฃo de tecnologias para garantir a seguranรงa de usuรกrios e negรณcios.
Como as empresas jรก possuem um universo de dados armazenados, serรก necessรกria uma mudanรงa na forma como trabalham. Nesse caso, para atender a todos os quesitos, รฉ indispensรกvel investir em soluรงรตes de TI que avaliem riscos, faรงam a gestรฃo de dados, garantam a seguranรงa de transferรชncias de dados e controlem o acesso ร s informaรงรตes. Vale ressaltar que a readequaรงรฃo ร nova lei รฉ fundamental para todos os setores, inclusive para fornecedores, a cadeia produtiva e terceirizados.
A LGPD surge como uma oportunidade รบnica para que as empresas desenvolvam os processos de seguranรงa necessรกrios e, assim, transforme os dados dos clientes em um poderoso ativo de confianรงa e credibilidade. Muita dessa informaรงรฃo estรก, atualmente, espalhada por toda a empresa, em diferentes sistemas, planilhas e departamentos. Por meio da soluรงรฃo adequada, รฉ possรญvel obter um enorme valor de todos os tipos de dados, como os de produtos, os de localizaรงรฃo e os ativos.
Diante desse cenรกrio, รฉ primordial contar com soluรงรตes de governanรงa de dados, como o MDM (Gestรฃo de Dados Mestres Multidomรญnio), para manter as informaรงรตes pessoais que as empresas coletam, armazenam e processam atualizadas e acessรญveis. A duplicaรงรฃo de dados em sistemas รฉ muito comum. รs vezes, uma pessoa possui trรชs perfis diferentes para uma mesma companhia. Mesclar essas referรชncias e centralizรก-las em uma รบnica plataforma farรก toda a diferenรงa quando a empresa tiver que excluir, corrigir ou informar esses dados pessoais.
Se adequar ร legislaรงรฃo nรฃo รฉ algo que ocorrerรก do dia para noite, por isso o governo estipulou esse perรญodo de transiรงรฃo. O processo de transformaรงรฃo e agrupamento dos dados รฉ longo e trabalhoso. Mas para que sua empresa esteja de acordo com as regras atรฉ 2020, รฉ importante integrar seus dados mestres pessoais em uma รบnica plataforma completa de dados confiรกveis. A soluรงรฃo serรก vรกlida, principalmente, na hora de distribuir as informaรงรตes para as รกreas de interesse, pois nem todos os departamentos precisarรฃo dos dados gerais de um usuรกrio.
Ao seguir as recomendaรงรตes, companhias estarรฃo nรฃo apenas cumprindo a lei, mas tambรฉm se comprometendo a garantir mais seguranรงa e transparรชncia aos seus clientes e parceiros. Com a entrada em vigor da legislaรงรฃo, os vazamentos de informaรงรตes tendem a ser mitigados, pois a fiscalizaรงรฃo em cima das empresas serรก enorme.
Para que as companhias sobrevivam a esse novo cenรกrio, รฉ importante adotar alguns procedimentos para inventรกrio de dados pessoais, controle e armazenamento de informaรงรตes, assim como indicar os responsรกveis pelas atualizaรงรตes, uma vez que as puniรงรตes legais serรฃo severas. Outra medida necessรกria รฉ buscar soluรงรตes para implantar e proteger a governanรงa de dados das organizaรงรตes, identificando previamente possรญveis riscos e frentes de vazamentos de informaรงรตes.
O Brasil estรก se alinhando com o modelo internacional ao garantir mais transparรชncia aos processos de coleta, processamento, armazenamento e exposiรงรฃo dos dados de milhรตes de usuรกrios. O atual momento se apresenta como uma oportunidade para as organizaรงรตes brasileiras nivelarem suas boas prรกticas europeias. Ao adotar procedimentos mais transparentes e seguros, o Brasil irรก alcanรงar um novo patamar em suas transaรงรตes digitais. Nesse sentido, a regulaรงรฃo รฉ um caminho sem volta e agrega confianรงa a uma realidade brasileira que, assim como no mundo, estรก praticamente baseada na troca de informaรงรตes. Afinal, nossas vidas podem correr risco se nossas informaรงรตes estiverem vulnerรกveis.
