A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em 18 de setembro, trazendo uma série de regras sobre privacidade e proteção de dados pessoais para organizações públicas e privadas no Brasil. Essas organizações estão se adequando para garantir que os dados armazenados de seus clientes e outros públicos, depois de receberem a promessa, através da política de privacidade*, não incorram no risco de infringir a lei por ataques de invasores em suas empresas.
Segundo um artigo no site da SERPRO, as melhores diretrizes para se fazer um plano eficaz aderente a LGPD são:
1- Inventariar os dados: Quais são os dados armazenados? Onde estão? Quem usa? Qual a finalidade? Necessitam consentimento? Quem é o responsável por eles?
2- Limpeza de dados: Descartar o que não é necessário e o que não pode ser justificado, porque quanto mais dados eu tenho, maior o risco e maior o esforço para protegê-los e para buscar consentimento.
3- Comunicação para obtenção do consentimento: Por ser uma etapa mais demorada que as posteriores, deve ser iniciada antes. Deve-se acionar todos os titulares dos dados, informar a finalidade do uso daqueles dados, obter e armazenar as autorizações.
4- Proteção dos dados: Avaliar a segurança dos dados que restaram após a limpeza e implementar ações para garantir sua proteção e monitoramento, com segurança física, lógica, controles de acesso, rastreabilidade, etc.
5- Gestão dos dados: Implementar processos de gerenciamento, governança e funções para responder demandas de usuários, clientes e órgãos de controle.
Os públicos que têm seus dados armazenados precisam saber de que forma eles serão usados e formalizar o consentimento desse uso por meio de um clique ou outra ação que a empresa desenvolva para esse fim, de forma objetiva e polida.
Privacidade e blindagem: a empresa precisa investir em tecnologia para que invasores não sequestrem ou roubem os dados. Mas isso não é suficiente, uma vez que exige o inicio de uma mudança de cultura (para a cultura da privacidade) e comportamento em prol da proteção dos dados. Os colaboradores precisam observar no dia a dia, exemplos dos gestores para essa nova educação corporativa, independente do tamanho da organização.
É preciso lembrar que, atender as leis e normas vigentes não são estratégias de marketing e sim oportunidades para que a sua empresa prove para ela mesma, que está em conformidade com uma missão nobre da existência de uma empresa. Para refletir. Para saber como sua empresa pode se blindar contra os ataques externos de cibercriminosos, solicite um diagnóstico de uma empresa especializada em TI.
* Política de privacidade: também chamada de termos e condições de segurança por alguns sites, a política de privacidade refere-se às práticas e processos adotadas por um site, app ou outro tipo de provedor de aplicação para tornar transparente sua relação com o usuário. O objetivo da ferramenta é informar ao usuário todos os direitos, garantias, formas de uso, dados recolhidos, processamento e descarte de suas informações pessoais.