Adaptar-se à LGPD vai muito além do antivírus

A Lei Geral de Proteção de Dados (LGPD) já é uma realidade - daqui há um ano, aproximadamente, empresas brasileiras começarão a ser fiscalizadas sobre o que colhem dos seus clientes e consumidores em relação a dados pessoas, devendo dar satisfação sobre o uso dessas informações.

As penalidades para ausência de uma política de transparência e proteção ou falha nesse processo vão de notificações a milhões de dólares, tal como tem sido visto mundo afora com o Facebook, por exemplo.

Mas, mais o que se adaptar apenas para fugir das multas, a nova legislação busca trazer um ambiente mais seguro ao usuário e as empresas. É uma mudança positiva de mindset, que deve ser implantado (se não já o foi) em empresas de todos os tamanhos, a fim de demonstrar o cuidado pelos dados de clientes e usuários. E a mudança é agora!

Muito além da instalação de antivírus para evitar raqueamento, as companhias de todos os setores (saúde, eventos, direito, gestão, RH, TI e outras) devem criar uma cultura organizacional na qual a segurança de dados seja prioridade, trazendo toda responsabilidade social perante os dados para sua organização e para o setor.

É saber quais informações são necessárias tanto do usuário interno (sim, a medida inclui documentos pessoais de colaboradores) quanto externo, e para que fim serão utilizados, responsabilizando-se pelos conteúdos, podendo assim direcionar vendas ou serviços, prevenindo-se também a quebras de sistema ou perdas de dados.

Sem dúvidas, é uma transformação também na cultura organizacional que passa a reavaliar a infraestrutura de TI, estabelecer um workflow seguro, monitorar a segurança do sistema, tudo para fornecer um ambiente muito mais seguro para os dados.

A nova regra traz questões administrativas e técnicas para a discussão, tudo para proteger os dados minerados ou tratados em nosso território nacional. Hoje, por exemplo, os empresários devem avaliar quais dados têm armazenados, quais são redundantes, obsoletos ou até triviais que já não são mais necessários, e descartá-los (sim!), pois são desnecessários para a operação e podem colocar em risco a empresa e o usuário – ambas responsabilidades do detentor/coletor.

Fala-se muito do tratamento dos dados, porém é necessário rever todas as instâncias que estes passam em seu processo para que haja uma melhoria efetiva em todas elas. Revisitar todas essas informações pode trazer uma imensa limpeza e isto será muito positivo para a segurança e gestão de dados de sua empresa, também!


 (*) CEO upLexis.