Corrida contra o tempo
Com a entrada em vigor, no dia 18/09/2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) enfrentava, até então, um cenário incerto, e que permitia adiamento do início dos trabalhos por parte das organizações. Porém, com a sua vigência, agora a adequação necessita ser priorizada. Diversas organizações ainda não se adequaram à LGPD e buscam ansiosamente meios ou ferramentas que serão a panaceia de seus problemas, frente às diversas determinações impostas pela legislação.
A lei, em si, não é prescritiva, ensinando o passo a passo para diminuir os riscos, como uma receita de bolo. A LGPD, apenas informa o que será exigido da empresa para garantir a privacidade dos dados pessoais de pessoas físicas. No entanto, seus artigos descrevem:
Legislação e Exigências
Artigos 46º e 50º LGPD:
- 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados […];
- 50. Os controladores e operadores […] poderão formular regras de boas práticas e de governança […]:
- 2º, I – implementar programa de governança em privacidade que, no mínimo:
1. a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; […];
2. d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade.”
Adaptação à novidade requer cuidados
Diante disto, cada organização precisará fazer a adequação de sua realidade, nos limiares da lei, revisando seus processos, cultura organizacional e tecnologias. Meireles (2016) confirma, em seu artigo, que a cada dia a tecnologia tem um papel mais estratégico nas empresas, tomando uma posição de importante destaque.
Os gestores terão que revisitar as tecnologias usadas e adequá-las aos requisitos legais de privacidade de dados exigidos. Albertin (1996, 2009, 2010) assegura em seus artigos que a Tecnologia da Informação está presente nas empresas, influenciando diretamente o planejamento da organização. Por isso, utilizá-la de maneira otimizada poderá ser um diferencial no sucesso da empresa.
Adequação à LGPD requer preparo e serviços de confiança
É indispensável a busca por um parceiro de negócios, que seja especializado e que possa demonstrar um catálogo de tecnologias, práticas de Governança, assim como uma assessoria Jurídica congruente e que auxiliará o gestor na tomada de decisão e nas adequações necessárias, visando a conformidade com a LGPD. Não existe uma panaceia que resolverá todos os problemas e, muito menos, um único software que monitorará tudo. A empresa precisará entender sua realidade e, através da identificação de vulnerabilidades que possam expor a organização às sanções da lei, corrigir as deficiências do seu ambiente.
A lei traz desafios que já estavam presentes em outras disciplinas como: Governança e Segurança da Informação. Vários artigos e estudos mostram as vantagens destas frentes, quando bem aplicadas na empresa. Existe vasto conhecimento acadêmico e profissional de boas práticas de Governança e Segurança da Informação, entretanto, tratadas de forma isolada e não complementares ao desafio dos gestores de consolidar esses temas para refletir em Privacidade de Dados.
Frameworks como COSO, COBIT, ISOs 27.000 (1, 2 e 5), 20.000, 31.000 entre outros, demonstram mecanismos de como entender e mapear processos nas empresas, criar papeis e responsabilidades, políticas de segurança e procedimentos de prevenção. Todas essas fontes de conhecimento e disciplinas precisam ser alinhadas para ser um princípio basilar de autoconhecimento.
Todos esses modelos começam pelo mapeamento de processo e é neste quesito que, reforçando o entendimento e, por assim dizer, passando para um nível mais detalhado dos processos, é identificado como os dados de pessoas físicas que transitam no ciclo de vida do dado (Coleta, Processamento, Análise, Publicação, Armazenamento, Exclusão, Reutilização). Cada item do ciclo de vida do dado poderá ser explorado em artigos futuros mas, resumidamente, é necessário que as empresas tenham o mínimo de maturidade em seus processos.
A Central IT pode te ajudar em diversos aspectos
Em consonância com as necessidades de seus clientes, com o objetivo de direcionar as adequações à sua empresa, a Central IT disponibiliza de uma equipe qualificada com habilidades harmônicas de negócio, técnico e jurídico, auxiliando concomitantemente os gestores na eficaz Governança de suas atividades e com foco em aplicar as medidas de Segurança da Informação necessárias.
Após interação inicial, é proposto um Workshop de apresentação detalhando cada ponto e descortinando as dúvidas que são geradas pela Lei. Assim, damos início a um relacionamento de parceria confiança, como tem funcionado nos mais de 16 anos de sucesso da Central IT.
Veja mais sobre o processo de implantação e o serviço aqui.
REFERÊNCIAS
ALBERTIN, A. L.; DE MOURA, R. M. Administração de informática: funções e fatores críticos de sucesso. Atlas, 1996. 8522413517.
ALBERTIN, A. L. Tecnologia da informação. 2009.
ALBERTIN, A. L.; ALBERTIN, R. M. Estratégias de governança de tecnologia da informação: estruturas e práticas. Rio de Janeiro: Elsiever, 2010.
MEIRELLES, F. D. S. Indicadores em pesquisas sobre uso de TIC na gestão das empresas. Pesquisa sobre o uso de tecnologias de informação e comunicação nas empresas brasileiras: TIC Empresas 2015, n. Comitê Gestor da Internet no Brasil, p. 67–74, 2016.
SECRETARIA-GERAL. Lei Geral de Proteção de Dados Pessoais (LGPD). http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm, 2018. Acesso em: 20/01/2019.
Por Fernando Dadamos
Especialista Governança e LGPD
