Categoria: DevSecOps
É fato que a Lei Geral de Proteção de Dados (LGPD) trará mudanças significativas ao nosso modo de tratar a segurança dos dados, bem como é fato que isso gerará um impacto na forma como tratamos esses dados. Diversas medidas precisarão ser tomadas para melhorar a segurança e o tratamento dos dados pessoais, seja pela implementação de normas como a ISO 27001 ou PCI-DSS, ou ainda, pela criação de políticas internas e gestão.
Com isso é possível identificar prontamente alguns pontos de grande atenção em relação às mudanças na vida das organizações, esses pontos certamente irão gerar algum tipo de impacto para as empresas independentemente do porte. Entre os impactos que deverão afetar as empresas estão: a forma como coletamos os dados, custos em recursos humanos, custos em conformidade, gestão de dados, relação com o cliente, entre outros.
A LGPD vai colocar o Brasil em outra era, a era da conformidade e privacidade, assim como a GDPR fez e está fazendo na União Europeia. Se observarmos as notícias oriundas da implementação da GDPR, podemos ver que com a implementação da GDPR a rotina não mudou, entretanto os cuidados com a segurança e privacidade duplicaram.
É comum as empresas europeias optarem pela formação de funcionários e criar departamentos para garantir a proteção de dados. No entanto, também existem consultorias especializadas que oferecem serviço para adequação a Lei.
Implementar a LGPD deve trazer às empresas brasileiras os mesmos efeitos da GDPR, como por exemplo, ter mais cuidado na divulgação de dados dos clientes.
Para outras empresas, como uma de criação de software também na região de Braga, os desafios foram maiores, com os custos de implementação do RGPD a chegarem aos milhões de euros, o que implicou "a alteração das próprias regras de desenvolvimento de software", explica a jurista Leandra Dias conforme matéria publicada em https://rr.sapo.pt/noticia/151977/protecao-de-dados-rotina-nas-pequenas-empresas-nao-mudou-mas-os-cuidados-duplicaram
Podemos aprender muito com as experiências da União Europeia, se observarmos com atenção, notaremos por exemplo que com a LGPD, nenhuma empresa legítima pode ignorar os requisitos regulamentares para obter, armazenar ou usar informações pessoais.
Também deixará de ser comum que empresas de médio porte não entendam completamente as políticas de privacidade, padrões e funções de trabalho. A implementação de Lei Geral de Proteção de Dados (LGPD), traz ao nosso ambiente, um aumento nos regulamentos de privacidade e multas em potencial, que põe as organizações em alerta para tratar com mais cuidado e seriedade as informações pessoais.
A coleta de dados bem como o uso dos dados, só deverá ser feito por interesse legítimo, ou seja, as empresas não podem mais coletá-los por um motivo qualquer. As organizações também devem excluir dados após o uso pretendido e não podem mais reter essas informações indefinidamente.
"É provável que demore muitos anos para que as organizações tenham sistemas e processos onde o gerenciamento de informações pessoais em conformidade com a regulamentação é algo que seus sistemas e processos foram originalmente projetados para fazer" - disse Meeuwisse em matéria publicada sobre a GDPR em: https://www.techrepublic.com/article/how-has-gdpr-actually-affected-businesses.
Da mesma forma que a LGPD chega para mudar a proteção de dados e a privacidade, muitas vezes ignorado, o assunto de conformidade para uma questão importante que está na agenda de quase todas as empresas, grandes e pequenas, da mesma forma, a LGPD aumenta a conscientização entre os consumidores sobre seus direitos em relação aos dados pessoais que estão sendo coletados e processados.
Para que a LGPD possa ser tradada de fato com a devida responsabilidade, as organizações precisam ir além dessas camadas de conformidade superficial para as camadas mais profundas da conformidade, desde a incorporação da governança de dados de som em todos os processos de negócios.
Não basta para as empresas apenas atualizar os termos e condições em seus sites, criando inventários de dados e políticas de retenção, e atualizando os controles de acesso. Estas são etapas significativas, mas não levam em consideração o impacto total da LGPD nas organizações e nas camadas mais profundas de dados e operacionais das organizações.
O interesse das empresas e o investimento em privacidade de dados são impulsionados por riscos financeiros e não apenas por causa das multas regulatórias, mas também o possível dano à marca. Também é necessário que as empresas façam mais no que diz respeito à transparência e mais para demonstrar como estão agindo de forma ética e responsável com relação aos dados de seus clientes.
Cabe também às empresas entender que não é realista sobrecarregar o consumidor com a responsabilidade de ler termos e normas de privacidade para tentar entender isso tudo, de modo que não haja confusão entre os consumidores sobre como seus dados serão usados e com quem serão compartilhados.
Referências:
https://www.techrepublic.com/article/how-has-gdpr-actually-affected-businesses
Baixe o material de apoio para a implementação da LGPD na sua empresa (GUIA PARA IMPLEMENTAÇÃO DA LGPD NA SUA EMPRESA):
https://periciacomputacional.com/guia-para-implementacao-da-lgpd-na-sua-empresa/
DPO (DATA PROTECTION OFFICER) – GUIDELINES
https://periciacomputacional.com/dpo-data-protection-officer-guidelines/
RIPD E DPIA, O QUE SÃO E QUANDO USAR
https://periciacomputacional.com/ripd-e-dpia-o-que-sao-e-quando-usar/
LGPD – TRATAMENTO, PRINCÍPIOS E DPO
https://periciacomputacional.com/lgpd-tratamento-principios-e-dpo/
