Novos sentidos estão sendo traçados nos últimos tempos visando um ambiente mais seguro no meio digital, e uma das medidas tomadas é a criação de leis, como a lei LGPD (Lei Geral de Proteção de Dados).
Com o objetivo de garantir uma maior proteção contra vazamentos e usos mal intencionados das informações compartilhadas na Internet pelas pessoas, a lei LGPD estabelece regras que as organizações responsáveis pela coleta destes dados devem seguir.
Entre as obrigações, destacam-se a de proteger estes dados pessoais com medidas de segurança apropriadas, obter consentimentos necessários para o processamento destes dados e manter registros com informações detalhadas sobre estes processamentos.
Isso significa que é necessário deixar claro para quê as informações serão usadas e o usuário deve poder acessar, corrigir, apagar e até opor-se ao tratamento de seus dados.
Mesmo a LGPD entrando em vigor em Setembro de 2020, até o momento as punições para o descumprimento da lei ainda não estão sendo aplicadas, porém é exatamente nesse período em que as empresas e seus gestores devem buscar adequar suas operações às novas regras.
Os principais setores afetados e que precisam de mais atenção são o jurídico, o Recursos Humanos e o TI.
Em todas essas esferas, é necessário investir tempo e dinheiro e algumas mudanças, como treinamento de equipe e estrutura, podem ser feitas. O estudo sobre o assunto e a consulta à especialistas são a forma ideal de lidar com a situação. Existem empresas especializadas em cada uma destas partes e que podem ajudar na hora de adequar o negócio a legislação atual.
Para efeitos práticos, elencamos agora alguns pontos que devem ser analisados em cada um desses setores, mas, lembrando, a pesquisa com um profissional da área ou empresa especializada é o meio mais seguro para evitar dores de cabeça.
PRINCIPAIS PONTOS A SEREM ANALISADOS:
Pelo RH:
- Mapear os processos dos seus setores de gestão de pessoas para que as informações sob sua guarda não corram o risco de acessos indevidos, tampouco vazamentos;
- Apenas coletar dados que realmente sejam necessários para a empresa, seja na hora do processo de recrutamento e seleção ou mesmo na admissão;
- Contar com uma documentação de consentimento do uso de dados de cada colaborador ou candidato a uma vaga, especificando a finalidade do uso e o tempo de armazenamento.
Pelo jurídico:
- Obrigatoriedade de prestação de contas (accountability);
- Criação de uma cultura de proteção de dados;
- Regras de validade extraterritorial, que é um dos impactos da lei LGPD em companhias que têm fluxo de dados para outros países.
Falando da área de TI e sua estrutura, em muitos dos casos as operações que mais se ajustam a nova lei são a híbrida (onde a empresa utiliza formas de armazenamento de dados fisicamente, com servidores próprios, por exemplo, assim como em aplicativos de Nuvem) e a Cloud Computing (operação 100% online, sem uso de equipamento para armazenamento de dados nas dependências da empresa, apenas em Nuvem). As vantagens são a maior segurança e facilidade de uso e administração dos dados nos softwares.
Como a lei LGPD, assim como muitas leis brasileiras, é passível de interpretação, existem alguns pontos que, apesar de não serem obrigação da empresa, são considerados boas práticas, ou seja, recomendados de serem seguidos para diminuição da culpa ou isenção em caso de um vazamento de dados, por exemplo. É o caso do uso de Firewalls, antivírus corporativo e backups em Nuvem.
Os programas mais utilizados por aqueles que buscam se beneficiar da tecnologia de armazenamento em Nuvem são os da Microsoft, em especial os do pacote 365.
Para te ajudar, nós da PHS BRASIL disponibilizamos um artigo explicando de forma mais detalhada as vantagens do Microsoft 365 e como ele pode ajudar você e sua empresa com a lei LGPD.
Clique no botão abaixo para ler o artigo:
Olá, deixe seu comentário para A LGPD JÁ ESTÁ EM VIGOR, MAS AINDA HÁ TEMPO DE SE ADEQUAR