Lei Geral de Proteção de Dados: Novo mundo para a segurança de dados

Talvez sua empresa não faça ideia o que vem por aí

Pela lei vigente, já em agosto de 2020 entram em vigor os principais dispositivos da LGPD (Lei Geral de proteção de dados). Embora já hajam propostas de prorrogação, como é quase padrão no Brasil, o certo é que hoje as empresas já deveriam estar bem mais preparadas para a entrada em vigor desses dispositivos legais.

O que mais se pode perceber é que as empresas não tem consciência da abrangência da Lei e do impacto que isso terá em seu dia a dia e em toda a sua política de segurança e proteção dos dados de seus clientes, pacientes, associados, cooperados, ou qualquer outra categoria que envolva dados pessoais armazenados em ambiente de uma entidade independente de sua atividade.

A proteção de dados que a lei prevê inicia é claro, pela infraestrutura técnica de proteção contra invasões, roubos, mau uso ou sequestro de dados, uma boa ferramenta de backup, mas isso é a parte mais fácil de resolver. Há muito trabalho mais interno a ser feito, que impactam na cultura das empresas, dentre os quais destacamos algumas medidas: 

• Elaboração e implantação de políticas internas e regras de transparência na coleta de dados pessoais e cuidados no armazenamento dos mesmos;
• Elaboração de política interna de segurança de dados, com regras e restrições de acessos, cópias, regras de manuseios de dados e cuidados gerais;
• Mapeamento e organização dos dados existentes em seus domínios para evitar que planilhas, relatórios, informações em geral, fiquem armazenados em locais não controlados pela segurança de dados;
•  Capacitação e designação de pessoal para tratar desse processo, pois dentro da empresa abrange muito além da parte jurídica e de tecnologia, envolve a empresa toda e o impacto não é simples, pois o rigor dos cuidados necessários impactará seriamente nos processos do dia a dia e na cultura das empresas;
• Desenvolver e certificar a infraestrutura de tecnologia, com o uso de ferramentas que garantam a segurança dos dados armazenados nos domínios da empresa, contra ataques externos, internos e qualquer uso indevido de dados de terceiros;
• Documentação dos processos internos de adequação à lei, já que em qualquer ocorrência de vazamento ou invasão, o melhor meio de defesa será a comprovação do esforço da empresa em proteger os dados que contém em seus domínios.

Enfim, independente de que a lei entre em vigor na data prevista ou que seja prorrogada, o importante é começar imediatamente a adequação, pois as multas previstas podem ser desastrosas para a empresa que não tiver substância técnica em sua defesa.

O certo é que de ora em diante é necessário ser cuidadoso e zeloso com as informações que detemos de terceiros em qualquer circunstância. Espera-se que devido a importância de se tomar cuidado com isso, a lei seja apenas algo para regulamentar algo que a sociedade deve fazer por preceito de cuidado com dados que não são seus.

Eroni Fernandes
Especialista em desenvolvimento de Negócios 

Imagem: Freepik