LGPD nas empresas: o que a área de TI precisa saber agora?

por | 26/09/2019 | FISCAL

A LGPD nas empresas é algo que só acontecerá de fato em 2020. Porém, as mudanças na maneira em que as organizações lidam com os dados dos usuários devem começar hoje mesmo.

Muitas corporações ainda captam informações dos seus clientes sem permissão ou com pouca clareza. E ainda que haja muitos questionamentos sobre esse tipo de atitude, muitas estratégias são desenvolvidas a partir das ações. Mas isso tende a mudar.

Para não ser pego de surpresa e garantir qualidade e segurança no dia a dia do seu negócio, confira os pontos mais importantes sobre a LGPD nas empresas.

Boa leitura!

O que é a LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados. A lei, que entrará em vigor em 2020, tem como objetivo proteger informações pessoais no campo físico e digital de empresas e cidadãos. E, embora já existam normas sobre o assunto, a LGPD vem como um grande reforço sobre as obrigações das instituições.

Por exemplo, não há mais distinção entre colaboradores efetivos ou terceirizados. Se houver descumprimento por qualquer representante, a instituição terá que responder da mesma forma.

Qual o impacto do LGPD nas empresas?

Como explicado, a LGPD é muito mais abrangente que outras normas já existentes. Por essa razão, ela tende a impactar consideravelmente a gestão das empresas. Será necessário um trabalho mais bem elaborado por parte de proprietários e gerentes.

Primeiramente, é preciso assegurar que os três princípios de segurança apresentados na Lei façam parte do cotidiano da empresa. São eles:

Confiabilidade

Consiste na implementação de medidas de proteção visando à preservação dos dados pessoais e garantindo que nada seja exposto.

Integridade

Ações que garantem a qualidade das informações, ou seja, atualizações e confirmações sobre os dados repassados.

Disponibilidade

Assegurar que as informações estejam sempre disponíveis para os usuários.

Além disso, a LGPD implica um ótimo trabalho de suporte do TI, pois os dados não podem ser vazados ou armazenados sem autorização prévia. Para utilizar as informações além dos fins originais será preciso apresentar um motivo legítimo e aceito pelo usuário.

Quais as penalidades ao não cumprimento da LGPD nas empresas?

Por se tratar de uma lei, o não cumprimento da LGPD pode trazer penalidades sérias para as empresas. Em geral, as punições consistem em:

  • paralisação de todas as atividades que utilizam informações pessoais dos usuários;
  • multas em valores financeiros que podem chegar até 50 milhões de reais;
  • advertências simples com o objetivo de educar as organizações.

Como se adaptar à LGPD nas empresas?

Confira agora algumas dicas para adaptar a sua empresa à Lei Geral de Proteção de Dados.

Desenvolver uma gestão de consentimento no recolhimento e uso de dados

Como explicado ao longo do texto, os dados só poderão ser extraídos e utilizados com o consentimento do usuário titular. Com isso, é essencial o trabalho da gestão a orientar todos os profissionais da empresa para o cumprimento da norma.

Definir controladores e operadores

A LGPD nas empresas também exige que sejam definidos os responsáveis por cada etapa no manuseio dos dados, por exemplo, os controladores e operadores.

Controladores são os profissionais que direcionam as informações a serem utilizadas. Já os operadores são aqueles que as utilizam na prática. A partir da LGPD, todas as instituições devem ter essas posições definidas.

Instruir as empresas terceirizadas

Como não terá mais diferenciação entre efetivos e terceirizados, as empresas devem instruir suas parceiras quanto ao cumprimento da nova lei. É importante assegurar que a terceirizada tenha conhecimento e domínio da LGPD antes de fechar qualquer contrato.

Qual a importância da área de TI nessa adaptação?

Como explicado, o setor de TI terá participação direta da LGPD nas empresas. Hoje, a maioria dos dados é extraído de maneira digital, com a ajuda de ferramentas tecnológicas. Além de um trabalho seguro internamente, o gestor de TI precisa ser capaz de indicar as soluções corretas.

Como o vazamento de informações é uma falha que pode gerar severas punições, os softwares em nuvem são as ferramentas mais recomendadas para essa nova realidade. Porém, se o departamento de TI não contar com o conhecimento adequado, o uso das ferramentas pode não trazer os resultados esperados.

Está na dúvida em mover o seu ERP para a nuvem? Disponibilizamos grátis uma planilha de ROI para você analisar a adoção do Oracle ERP Cloud. Baixe aqui!

Além disso, a equipe precisa promover as facilidades necessárias para os usuários. Afinal, a nova lei determina que a vontade do dono dos dados prevaleça sempre, com o cancelamento das informações sendo realizado a qualquer momento dentro de um livre acesso.

Enfim, ainda que a lei só entre em vigor em 2020, a LGPD nas empresas já deve ser uma prioridade. É preciso iniciar rapidamente um trabalho de adaptação para a proteção das informações dos usuários. Por isso, analise as informações apresentadas e assegure um trabalho inteligente e qualificado na sua empresa.

Gostou deste conteúdo sobre LGPD nas empresas? Conte para a gente nos comentários abaixo! E não deixe de continuar acompanhando as novidades do nosso blog!

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *