fb

Governança

4 min de leitura

LGPD: tudo será mais efetivo com tecnologia

Em função da pandemia de Covid-19, a Lei Nº 13.709/18, também conhecida por Lei Geral de Proteção de Dados (LGPD), entrará em vigor somente no dia 1º de agosto de 2021 (originalmente, passaria a vigorar no dia 16 de agosto de 2020). Com a prorrogação do prazo, as empresas brasileiras ganharam mais tempo para se adaptar à lei. Mas será que até a data-limite todas estarão prontas?

Claudinei Elias

16 de Junho

Compartilhar:
Artigo LGPD: tudo será mais efetivo com tecnologia

O principal objetivo da LGPD é garantir direitos fundamentais à privacidade e à proteção de dados pessoais dos usuários, com práticas transparentes e seguras. Ela abrange qualquer atividade que envolva a utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, no território nacional ou em países onde estejam localizados os dados.

Um pouco de história

A Lei Geral de Proteção de Dados é uma adaptação da General Data Protection Regulation (Regulamento Geral Sobre Proteção de Dados), conhecida pela sigla GDPR. Surgiu em 2012 na União Europeia (UE), onde foi aprovada e entrou em vigor em 2016. Sim, na Europa ela já vale, e muitas empresas receberam multas milionárias por não estarem em compliance adequada à regulamentação.

O objetivo principal da lei é restringir e assegurar um melhor tratamento dos dados dos cidadãos da UE. Sendo atualização de uma regulamentação anterior, de 1995, prevê, em resumo, o direto do cidadão à privacidade, a qual não pode ser violada. 

Os europeus fizeram bem em adotá-la, principalmente se pensarmos em segurança cibernética e em um mundo no qual dados de cidadãos comuns podem ser manipulados de forma criminosa. Nossos dados pessoais são um ativo de valor incomensurável em uma economia digital e é nosso direito decidir se os disponibilizamos ou não. Em troca deles, muitas vezes temos uma melhora na nossa experiência digital, mas isso não é regra. O possível mau uso desses dados reforça a importância de restringir a sua disponibilização.

Como era antes

Diferentemente da Europa, onde a lei já vigora, no Brasil de hoje nossos dados são tratados com menos importância. Em eventos antes do início da pandemia, por exemplo, ao entrarmos em um stand, era comum sermos abordados por um expositor que solicitava nossos dados cadastrais para participarmos de um sorteio ou recebermos algum material. Outro exemplo são empresas que oferecem o download de um conteúdo extra, como um e-book, em troca do preenchimento de um formulário no seu website. 

No momento em que a LGPD entrar em vigor, essa realidade sofrerá uma forte mudança. O marketing inbound-outbound terá suas práticas alteradas.

Isso para assegurar a segurança e a privacidade dos dados dos cidadãos, tudo com muita análise, relatórios e adoção de boas práticas. 

O que as empresas precisam fazer

Se a sua empresa já está trabalhando para cumprir a lei, ou mesmo se ainda não começou este trabalho, é importante você saber o que precisa ser feito a partir de 29 de dezembro deste ano. 

Toda empresa deverá fazer due diligence sobre dados pessoais, identificando as informações. E haverá auditoria sobre o tratamento desses dados. As pessoas terão de permitir seu uso, que precisará ser gerenciado pelas empresas junto com a garantia do anonimato. As informações e os dados precisarão ser geridos e será necessário criar um banco de dados para controle dos pedidos dos titulares. 

Para atender os requisitos do Sistema Nacional de Defesa do Consumidor (SNDC) e da Autoridade Nacional de Proteção de Dados (ANPD), cada companhia deverá concluir um relatório de impacto na proteção de dados, bem como adotar medidas que garantam a segurança dos dados dos cidadãos. 

A governança também não foi deixada de lado pela LGPD. Por isso, as empresas precisarão criar regras de boas práticas de governança, com procedimentos, normas e ações educativas, a fim de mitigar riscos no tratamento de dados. 

Tudo será mais fácil com a tecnologia

A tecnologia facilitará a integração dos dados suportando todos os assuntos pertinentes à LGPD, tais como registros de processamento, análise de impacto da proteção de dados pessoais, avaliação de impacto sobre a proteção de dados (AIPD), monitoramento contínuo, gestão de violações de dados pessoais, relatórios e gestão de conformidade. 

A gestão de dados tem recebido atenção e investimentos significativos em muitas empresas que entendem o valor da economia digital. Este valor está na quantidade, pois quanto mais dados são reunidos, maior é a capacidade analítica, o que gera mais potencial de monetização.

A eliminação de ineficiência e atrasos na gestão por meio de automação estruturada, atravessando fronteiras e trazendo a alta governança para dentro da empresa, é fundamental. Nesse sentido, a integração com o ambiente de GRC tem um papel ainda mais estratégico, pois tornará possível visualizar as vulnerabilidades das organizações, decidir onde os investimentos devem ser realizados em ordem de prioridade e, acima de tudo, prevenir um impacto financeiro e principalmente reputacional no eventual vazamento de informações sigilosas.

Novamente, aqui, o binômio tecnologia-educação é o agente ideal de transformação. As atividades humanas têm um alto grau de riscos operacionais. É preciso olhar além da regulamentação e gerar valor a partir disso. 

A transformação digital oferece inteligência para melhorar a gestão da conformidade às normas e atender com precisão a nova regulamentação. Com o devido suporte tecnológico pode-se mapear o cenário de dados pessoais que são processados no ambiente de TI da companhia, permitindo que relatórios sejam consolidados e alinhados à regulamentação. Dessa forma, a empresa tem evidências de estar em compliance.

Se você ou sua empresa ainda não pensaram nisso, é melhor pensarem. As multas para quem descumprir a lei poderão chegar a R$ 50 milhões.

Por isso, reflita: sua empresa está preparada para a LGPD?

Fonte: LGPD Brasil

Compartilhar:

Autoria

Claudinei Elias

CEO e fundador da Bravo GRC.

Artigos relacionados

Imagem de capa O papel da governança em TI na aceleração digital das empresas

Governança

13 Setembro | 2023

O papel da governança em TI na aceleração digital das empresas

A tendência é ter um alinhamento entre as governanças corporativa e de TI nas organizações

Ticiana Werneck

5 min de leitura

Imagem de capa Como analisar a governança em joint venturesAssinante

Governança

31 Dezembro | 2022

Como analisar a governança em joint ventures

Cada vez mais empresas estabelecem parcerias para atingir seus objetivos estratégicos. Mas se elas negligenciarem a governança podem pôr em risco as joint ventures e seus stakeholders

James Bamford e Geoff Walker
Imagem de capa É preciso integrar!

Governança

14 Setembro | 2022

É preciso integrar!

Entenda como e por que implementar um programa de GRC de maneira integrada para usufruir dos benefícios de uma boa gestão

Claudinei Elias

9 min de leitura

Imagem de capa “No metaverso, governança é tão importante quanto inovação”

Governança

11 Abril | 2022

“No metaverso, governança é tão importante quanto inovação”

CEO e fundador da Bravo GRC explica como a atualização de protocolos eletrônicos de segurança acelera o progresso das interfaces de realidade virtual

Rodrigo Oliveira

7 min de leitura

Imagem de capa Microsserviços: abordagem ágil aumenta produtividade e garante flexibilidade aos negócios

Business content

16 Fevereiro | 2022

Microsserviços: abordagem ágil aumenta produtividade e garante flexibilidade aos negócios

A arquitetura de microsserviços é o tipo de tecnologia invisível ao usuário final, mas que oferece várias vantagens às empresas. Saiba quais são

Juliana Coin

4 min de leitura

Imagem de capa Conselhos digitais estão mais aptos a formular estratégias ESG

Business content

15 Fevereiro | 2022

Conselhos digitais estão mais aptos a formular estratégias ESG

Ciência de dados pode ajudar conselheiros a agregar questões de ética e sustentabilidade à tomada de decisões

Paulo César Teixeira e Claudinei Elias

3 min de leitura