Passado o susto inicial da pandemia do novo coronavírus e as adaptações que foram necessárias para as empresas, outro assunto passa a ocupar o destaque na agenda executiva: a Lei Geral de Proteção de Dados, que deve ser sancionada nas próximas três semanas pelo presidente.

Isso significa que as empresas precisam correr com seus projetos, visto a complexidade do processo de adequação à LGPD.

Até por uma questão cultural, os brasileiros costumam deixar seus afazeres para última hora ou, em casos mais extremos, apostar com a sorte ao não fazê-los. Mas, neste caso, o descumprimento das normativas da LGPD pode resultar numa multa de 2% do faturamento da empresa como um todo.

Washington Fray, diretor de marketing e vendas da Viceri, holding de Tecnologia da Informação especializada em desenvolvimento de software customizado, consultoria e produtos digitais, preparou dicas especiais para quem não sabe por onde começar as adequações. Confira!

Passo a passo para adequação

Para quem não começou a se preparar, o ponto de partida é o mapeamento de todos os dados armazenados pela organização. O processo pode ocorrer por meio de planilhas, entre outros.

Neste momento, é necessário a realização de uma categorização, separando os dados pessoais daqueles que são sensíveis para analisar qual informação é preciso manter e qual deverá ser descartada – aquelas que não fazem sentido manter – e onde armazená-la, do ponto de vista da segurança da informação.

Nesta linha, o segundo passo é mapear as pessoas que têm acesso a essas informações. Isso porque, além de blindar a empresa, é necessário assegurar aqueles que precisarão manipular essas informações, criando uma barreira. Aqui, se torna necessário o uso de tecnologia, tanto para detecção quanto para a prevenção e combate das vulnerabilidades.

No terceiro passo, caímos na segurança da informação. E essa é a chave do processo de adaptação das empresas à LGPD. É preciso criar uma sequência de projetos para adequação, criptografia de dados e acesso seguro ao sistema, que envolve a complexidade das senhas de acordo com o perfil do usuário, além da limitação de informações armazenadas em banco de dados e a segurança de servidores.

Este quesito merece uma atenção especial, pois além do acesso, temos a questão do vazamento de informações, ou seja, a infraestrutura precisa estar controlada.

Isso porque, sua rede pode estar exposta para todos. Tome o momento que estamos como exemplo, o qual, com a adoção do home office às pressas, tornou vulnerável os ambientes corporativos, que estão sendo acessados remotamente, tornando-o cada vez mais exposto e explorado pelos hackers. Portanto, as empresas que já estavam mais preocupadas com a segurança, estão, consequentemente, mais preparadas às normativas da Lei.

Por último, e tão importante quanto aos demais passos, está a nomeação do profissional que assumirá o papel de DPO (Data Protection Officer), cargo criado pela LGPD. Ele deverá acompanhar as etapas do processo de adequação do ponto de vista tecnológico e jurídico, pois será o representante da empresa perante à Lei.

Mudanças comportamentáis

Somado aos dois aspectos que cabem o acompanhamento do DPO, temos uma terceira vertente, que são as questões culturais. Neste aspecto, serão necessárias mudanças na mentalidade dos colaboradores sobre a seriedade e a gravidade no compartilhamento de informações de cadastros e controles de acesso.

Por isso, é de extrema importância orientar as pessoas sobre como lidar com o tratamento de dados a partir da Lei, pois de nada adianta realizar todo um investimento de infraestrutura se os funcionários compartilham entre si suas senhas.

Além dos colaboradores, há os fornecedores e parceiros, agentes que também precisam estar em compliance com a LGPD. Para isso, cabe adicionar uma cláusula no contrato sobre os cumprimentos da Lei.

Nas demais etapas, ainda é preciso criar um relatório de adequação de riscos, o que demandará um plano de ação em caso de vazamento de informações.

O importante é ter em mente que, pelas numerosas etapas, há urgência. O tempo é curto para adequar seus processos à LGPD do ponto de vista jurídico, tecnológico e cultural. As empresas têm poucos meses para conquistarem sua maturidade neste processo e evitarem a exposição à Lei e suas consequências.