Saiba como as áreas de TI e jurídico devem trabalhar em relação à Lei LGPD.
Seguir a Lei Geral de Proteção de Dados é crucial para se manter regular perante a legislação e evitar problemas legais. Assim, se adequar a essa norma é mais importante que muitos acreditam, pois esse cuidado garante que eventuais dados coletados pela sua organização não sejam vazados por criminosos virtuais, sendo fundamental para a cibersegurança corporativa.
Entretanto, o processo de adaptação à lei traz grandes impactos para a rotina do setor de TI, além do gestor, que dever ter em mente que o suporte do jurídico é indispensável para garantir seu sucesso. Quer saber por quê? Trouxemos mais detalhes sobre o assunto neste conteúdo!
Relembre o que é a Lei LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) consiste na Lei n.º 13.709/18 e se trata de uma norma federal que dispõe como as entidades devem realizar o tratamento de dados pessoais, o que envolve coleta, armazenamento, uso e compartilhamento dos seguintes tipos de informações:
• Dados pessoais: identificam uma pessoa natural, como seu CPF, RG, endereço, entre outros;
• Dados sensíveis: podem ser usados para discriminar alguém, como convicção religiosa, opinião política, filiação a organizações, origem étnica ou racial etc.
Essa norma deve ser obedecida por qualquer entidade pública ou privada que trata dados de pessoas naturais, o que significa que ela não se aplica às informações de pessoas jurídicas. De forma geral, há diferentes princípios (listados no art. 6 da lei) que devem ser seguidos por todas as empresas. Entretanto, a norma ainda traz especificidades serão obedecidas quando se tratam dados pessoais (art. 7) e dados sensíveis (art. 11).
Organizações que descumprem as disposições da LGPD poderão arcar com diferentes penalidades administrativas que são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Além de prejudicar as finanças dos negócios, tais sanções também podem causar danos a sua imagem, gerar desconfiança aos clientes, investidores, colaboradores e parceiros comerciais.
Entenda como a Lei LGPD é capaz de impactar o setor de TI
Durante a adaptação à lei, a área de Tecnologia da Informação (TI) será responsável por fazer um diagnóstico do ambiente computacional, elaborar uma estratégia para essa adequação, colocá-la em prática e acompanhar a eficiência de suas ações.
Na prática, devem ser feitas mudanças na forma de operação de variados softwares de gerenciamento — como seu sistema de gestão integrado (ERP) e sistema de gestão de clientes (CRM) — e implementar as ferramentas necessárias para maximizara segurança da informação, evitando que os dados armazenados sejam vazados ou subtraídos por um hacker. Podemos listar os desafios que serão enfrentados pela gestão de TI nos seguintes itens:
• Centralizar a gestão da informação;
• Melhorar a confiabilidade das informações;
• Aumentar a governança dos cadastros e acessos;
• Criar políticas que tratam da proteção dos dados;
• Elaborar planos de resposta para eventuais ameaças;
• Implementar uma infraestrutura de ponta e confiável;
• Monitorar e estudar as APIs que são conectados aos sistemas do negócio;
• Adequar os dados que estavam sendo tratados antes da vidência da LGPD;
• Escolher com cuidado os provedores de serviços nuvem onde as informações serão guardadas;
• Auditar as tecnologias que coletam dados sensíveis e verificar se elas solicitam o consentimento dos titulares.
Saiba que também é preciso efetuar uma mudança cultural no TI e demais setores da organização. Os colaboradores do setor devem colocar a privacidade como a configuração padrão para suas soluções, o que significa que as aplicações serão projetadas com o objetivo e garantir a privacidade e proteção das informações.
Durante a escolha das tecnologias, é importante que a equipe de TI diferencie as ferramentas de gestão de privacidade e segurança da informação, já que elas têm finalidades variadas. Entenda melhor:
• Ferramentas de Gestão de Privacidade: atuam no tratamento das informações, dos usuários, como gestão de dados, do consentimento do usuário para coleta, de riscos, de cookies, entre outros;
• Ferramentas de Segurança da Informação: objetivam proteger o negócio contra incidentes e ataques virtuais. Alguns deles são anti-spam, firewalls, antivírus, análise de vulnerabilidades, auditoria de logs etc.
Como o jurídico e a TI devem trabalhar em prol da LGPD
Não é viável que apenas o setor jurídico ou de TI seja responsável por todas as mudanças que devem ser feitas na empresa. Como a LGPD exige conhecimento de ambos os setores, é fundamental que os profissionais das duas áreas trabalhem juntos para alcançarem essa finalidade.
Como a equipe de TI deve compreender de forma clara e objetiva o que deve ser feito para cumprir a lei, os juristas poderão desempenhar o papel de interpretar a LGPD, explicar seus detalhes e orientar os profissionais da tecnologia como devem realizar procedimentos técnicos adequadamente.
Entretanto, muitas questões que não estão previstas na lei serão solucionadas em decisões judiciais (jurisprudências). Por exemplo, um tribunal pode emitir um parecer sobre como um determinado dispositivo da norma deve ser interpretado pelas empresas.
A LGPD também determina que a ANPD poderá editar portarias e regulamentos que disponham sobre o assunto. Essas normas podem dispor sobre procedimentos administrativos e audiências públicas, direitos dos titulares de dados pessoais, como serão aplicadas as sanções, entre outros.
Como ocorrerão constantes mudanças na interpretação da norma e publicação de novos regulamentos, os juristas também terão o papel de se manter atualizados quanto às novidades legais. Eles informarão quais foram as alterações na legislação para o pessoal de TI que, por sua vez, assegurará o cumprimento da lei.
Por outro lado, o TI ensinará os profissionais do direito a utilizarem os sistemas, aplicativos e redes de forma segura, minimizando o risco de vazamento de dados e ataques.
Você pode facilitar a adaptação à LGPD com as soluções da Office Total. Nossas ofertas de outsourcing de computadores e impressão, são serviços que permitem alugar equipamentos potentes, que utilizam tecnologias de ponta e de acordo com a necessidade do negócio — seja para seu estabelecimento ou Home Office.
A Office Total ainda permite que você faça uma gestão eficaz e ativa de todos seus aparelhos, podendo gerenciá-los a partir de um painel de controle e com poucos cliques. Outras soluções dizem respeito ao controle de acesso à rede, digitalização e gestão dos documentos, podendo enviar ou conceder acesso a arquivos específicos para cada colaborador.
Organizações devem se preparar para enfrentar os desafios criados pela Lei LGPD e fazer com que o jurídico e o TI trabalhem juntos. Mas todo esse processo pode ser facilitado graças à Office Total, já que ela possibilita que a empresa usufrua de uma infraestrutura robusta e atualizada.
Ainda há muitos benefícios que são criados pelo Outsourcing de Impressoras. Leia aqui como esse serviço vai muito além dos equipamentos!