A Lei Geral de Proteção de Dados nº 13.709, mais
conhecida como LGPD, já provocou e, ainda, gera discussões relacionadas com a
sua implementação. Apesar de abordar temáticas específicas à segurança da
informação, ela irá atingir todos os setores. Entrando em vigor em agosto deste
ano, é necessário que as equipes e empresas se preparem e estejam atentas sobre
as particularidades no processo de adequação à lei.
Segundo o consultor da Baker Tilly, Pedro Miranda, para a adequação é necessário um conjunto de ações e boas práticas de tecnologia, processos e principalmente em pessoas. Para ele, esse aspecto pode impactar empresas que não detenham os controles desses pilares, “pois para se adequar será necessário o investimento em treinamento de pessoas, modelagem de novos processos e aquisição de ferramentas de segurança da informação, visando a proteção dos dados pessoais existentes em suas bases de dados e consequentemente”.
Ao realizar as adequações nos pilares mencionados pelo consultor da Baker Tilly, a organização terá ganhos indiretos, uma vez que governança de privacidade alinha-se à governança corporativa, trazendo maturidade e eficiência nos processos executados no dia a dia, indo além de obter o controle dos dados e possibilitando tomadas de decisões assertivas da alta gestão.
Apesar de ainda não conter as especificações de como serão auditadas as empresas pelo órgão regulador Agência Nacional de Proteção a Dados (ANPD), acredita-se que as organizações de setores específicos e de maior impacto em caso de incidentes de segurança, como instituições financeiras, hospitais, planos de saúde e empresas de marketing digital, deverão estar atentos e bem alinhados com a lei, pois devido ao risco, podem ser priorizadas pela Agência.
“É válido ressaltar que as organizações que manipulam os dados pessoais indevidamente sob a ótica da LGPD, como parte de sua linha de negócio, sofrerão maior impacto, pois além de realizar o investimento dos pilares relacionados acima, deverão redesenhar seus parâmetros do core business”, endossa o consultor Guilherme Carvalho. Sobre a implementação, ele explica que consiste na análise preliminar dos controles dos pilares da empresa e, com base nos gaps existentes, é possível traçar um plano de ação buscando a conformidade.
Segundo ele, é de extrema importância que todos os dados pessoais da organização estejam devidamente mapeados, além disso, processos internos que exijam a coleta e tratamento de dados durante todo o seu ciclo de vida, devem ser observados com base nos princípios da LGPD e na respectiva base legal para este tratamento. “A conscientização da organização é fundamental, assim como, a formalização a respeito da lei em normas e políticas internas e externas”, destaca.
Ele ressalta que quando há terceiros relevantes na organização que manipulam os dados pessoais, é fundamental o resguardo via contrato das responsabilidades desta empresa e controles para avaliação periodicamente. Outro ponto essencial é o relacionamento com os titulares de dados e ANPD, para qual é mandatório o plano de respostas a incidentes, contendo as ações e comunicação de toda e qualquer categoria de incidente que envolva dados pessoais.
“Nós, da Baker Tilly, estamos promovendo reuniões com nossos clientes, realizando entrevistas dirigidas e discutindo os principais impactos e avaliando a aderência das empresas à LGPD. Por conta do cenário atual, isso tem sido feito por videoconferência, com a participação da nossa equipe e das pessoas indicadas pelos clientes. A receptividade tem sido muito boa”, finalizou.
Nenhum comentário:
Postar um comentário