Muitas companhias ainda nem começaram o processo. Você faz parte delas?
A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto deste ano, mas muitas companhias ainda nem começaram o processo. Você faz parte delas? A autuação dos órgãos reguladores, porém, pode acarretar em multa milionária, e essa nem é a sanção mais pesada. Por isso, é preciso ficar alerta.
Pesquisa realizada pela ICTS Protiviti revela que 58,3% das empresas não iniciaram as ações necessárias para o cumprimento da lei. Além disso, 75% não possuem políticas ou normas de segurança.
Para fortalecer a segurança dos dados que a sua empresa coleta e administra, adaptando os processos internos e externos à LGPD, Carlos Sampaio, gerente de TI do Cesar, centro de inovação do Brasil, elenca 5 dicas fundamentais. Confira:
- Crie um comitê de adequação à LGPD
A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia. Dessa forma, construir um comitê, que será responsável por este processo, é fundamental. É importante que ele seja composto de membros de tecnologia, processos, do jurídico e também de consultores externos.
- Mapeie seus dados
É essencial saber onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados. A empresa, que coleta os dados dos seus clientes, fornecedores e funcionários, por exemplo, assumirá o papel de “controlador” pela LGPD, independentemente de quem será o “operador” - aquela figura responsável por transformar os dados em informações. “Se o operador fizer mau uso ou perder os dados, a culpa recairá sobre o controlador. Portanto, é extremamente importante mapeá-los e fazer um acompanhamento constante”, pondera Sampaio.
- Reforce sua política de segurança
Capriche no Termo de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos. Explique quais serão os dados coletados, como eles ficarão armazenados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após o uso. Não colete nenhuma informação que não seja extremamente necessária para o negócio. “Empresas acabam coletando muito mais informações do que elas realmente precisam, elevando demais a exposição ao risco”, complementa Sampaio.
- Crie uma cultura de conscientização
A empresa, que será a “controladora” dos dados, precisa repassar suas normas de segurança para todos os seus funcionários e fornecedores, para que eles estejam em conformidade com os procedimentos. “Investir numa cultura de segurança é fundamental, para que ninguém, do menor ao maior nível hierárquico da empresa, infrinja a LGPD”, afirma o gerente de TI do Cesar.
- Faça uma auditoria externa
Segundo Sampaio, por mais que os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados à LGPD e quais são as possíveis falhas e riscos.
Fonte: CIO, em 12.02.2020