Não participou do nosso webinar sobre a LGPD? Veja o resumo

webinar LGPD

Nesta última quarta-feira, 17/07, a Engine, em parceria com a Ativy e a Viwsec, realizou mais um webinar gratuito. Dessa vez, o conteúdo foi focado na Lei Geral de Proteção de Dados Pessoais, a já famosa (e muito comentada): LGPD. Entre os convidados, Sergio Schmidt, Diretor de Serviços da Viwsec; e Bruno Giordano, Head de Cyber Security na Ativy. Para mediar essa palestra virtual, Fernanda Emiliano, Diretora de Serviços da Engine.

Não conseguiu participar do webinar e quer saber os pontos altos da conversa? Separamos para você. Confira!

O conceito da Lei LGPD

A LGPD tutela situações atinentes exclusivamente a operações de tratamento de dados. Ela foi promulgada em 2018 ainda no governo Temer e assinada em 2019 pelo atual presidente Jair Bolsonaro. Com isso, passa a ser válida em agosto de 2020.

Afim de exemplificar a dimensão da lei, veja o artigo 5º, inciso X, L13.709/2018:

“Art. 5º Para os fins desta Lei, considera-se: X – tratamento (é toda): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”

Mas o que significa isso?

Basicamente, essa lei tem como foco o cidadão e sua liberdade e privacidade no que diz respeito aos seus dados (RG, CPF, gênero, idade…). Ou seja, quem é dono de qualquer informação – e possui poder sobre ela- é a pessoa física, não a empresa.

Este conceito vai se traduzir em obrigações para a companhia. Como, por exemplo, em questões relacionadas à portabilidade de dados e concessão para processá-los. Diante disso, as empresas precisam se adequar e se preparar para tratar esses dados de acordo com a lei.

Quais os desafios para isso?

Um dos grandes desafios é a questão do prazo. Afinal, em agosto de 2020 as empresas precisam já ter implementado os processos para cumprimento da lei. No entanto, muitas companhias nem começaram a olhar para essa questão, quem dirá já estabelecer planos e colocá-los em prática. Realmente, o tempo é curto para praticamente todos os segmentos.

Outro ponto importante é a criação de uma equipe multidisciplinar (departamento jurídico, profissionais de RH, de tecnologia, de marketing…) que seja composta por representantes de privacidade e que tenha respaldo do corpo diretivo. Isso tanto para ter uma harmonia dentro da empresa, quanto para prestar contas aos cidadãos, quando houver necessidade.

Além disso, é necessário conhecer os dados e saber aonde eles estão dentro da organização. Afinal, em muitas empresas eles estão espalhados em servidores, na nuvem e nos próprios computadores dos funcionários. Por isso, é necessário mapear tudo: desde a captura, passando pelo processamento e chegando à eliminação.

Investimentos necessários na LGPD

Em suma, os investimentos necessários estão na seara da tecnologia. Isso porque a empresa terá que adotar alguns recursos que estejam alinhados aos próprios requisitos da lei. Além disso, são essas ferramentas que também ajudarão na proteção dos dados. Este ponto está diretamente relacionado à inovação das empresas. Alguns exemplos são soluções de Big Data e Inteligência Artificial olhando diretamente para questões de segurança da informação.

Outro investimento é a capacitação dos profissionais que fará parte da equipe de representantes de privacidade. E, por fim, na própria cultura de segurança dentro da empresa. Afinal, os funcionários manipulam informações sensíveis. Então, se eles não souberem como lidar com os dados também pode ser o início de um incidente de segurança.

No entanto, vale ressaltar que os investimentos feitos para regularização das empresas trarão bons frutos. Desde fortalecimento de marca, maior confiabilidade, melhor experiência aos clientes e até um conhecimento mais profundo da própria organização e de seus processos.

O cloud blindado na LGPD

Envolvendo a questão da LGPD, muito se ouve falar de um cloud blindado. De forma geral, é uma solução em que sua empresa conta com uma equipe de especialistas no assunto, um monitoramento 24/7 e um auxílio em prevenção de fraude em tempo real. Ou seja, é como se fosse uma blindagem mesmo, de tudo o que entra de acesso para sua cloud e, principalmente, do que sai.

Além disso, o sistema conta com um plano de resposta de incidente, que gera evidências detalhadas sobre tentativas de ataques em forma de relatórios mensais. Dessa forma, a empresa fica coberta em casos de auditorias.

Como implementar a LGPD

A LGPD precisa ser implementada na sua empresa se ela estiver sediada no Brasil, se ela oferece serviços e/ou produtos para os cidadãos brasileiros e se ela coleta dados pessoais. Vale ressaltar que o que a lei pede são controles eficazes para a segurança e proteção de dados.

Para isso, é preciso que as empresas façam uma análise interna e entendam o nível de maturidade que estão. Essa parte do diagnóstico consultivo é muito importante porque, no caso dos dados cibernéticos, irá auxiliar a organização a entender as ferramentas que ela já possui e podem ser ativadas, quais tecnologias já estão disponíveis e quais soluções ela já tem implementada. Já para os dados físicos, essa consultoria ajuda a definir processos de segurança melhor estruturados.

Com isso feito, é a hora de montar um plano de proteção para fechar os espaços e estruturar a equipe multidisciplinar que irá coordenar e colocar em prática as ações necessárias. Não se esqueça que isso é um processo contínuo. Não basta só implementar, precisa manter e persistir.

Conclusão

Quer se adequar? Olhe para dentro de casa e faça um mapeamento de riscos de toda a sua estrutura junto com um mapeamento de dados. Com isso, você irá saber tudo o que armazena, tudo o que coleta, como processa e como compartilha as informações. Ou seja, é um diagnóstico completo de como a sua empresa está hoje. A partir disso, é possível entender o que é preciso priorizar dentro da organização, montar um programa e um plano a ser seguido e colocá-lo em prática. Siga este plano com especialistas no assunto.

Fique atento aos nossos próximos eventos. Contamos com a sua presença!

Sobre a Engine:

A Engine é uma empresa especializada em implantação de soluções de gestão e que tem como missão aumentar a competitividade e governança de seus clientes, sejam eles médias ou grandes empresas. Pioneira na implantação de soluções de negócio SAP no modelo SaaS e Cloud, a Engine oferece soluções que ajudam na transformação digital da sua empresa, por meio de um modelo inovador e de rápida implementação. Interessou-se? Fale com um de nossos consultores.