A sobrevivência no mercado de grandes, pequenas e médias empresas passa pelo processo de transformação digital, uma vez que a sociedade caminha nessa direção e vem digitalizando serviços, hábitos e as próprias relações sociais.
Torna-se, portanto, fundamental acompanhar essa tendência de alto impacto e em como implementar na estrutura organizacional mecanismos de digitalização de operações e processos.
Tão importante quanto digitalizar a empresa é pensar em como garantir a segurança dos dados obtidos nessas operações. Nesse sentido, é preciso também buscar soluções inteligentes que possam proteger tais dados para evitar possíveis ataques cibernéticos e uso indevido das informações armazenadas.
Essa responsabilidade, geralmente, fica a cargo do setor de tecnologia da informação da empresa, a TI, que em conjunto com outros setores, como o RH, planejam e executam programas e protocolos de tratamento, armazenamento e proteção de dados dos clientes como dados internos do próprio negócio.
A transformação digital e a Lei de Proteção de Dados Pessoais representam uma evolução tecnológica para todas as empresas, mas interfere principalmente naquelas cujas atividades se relacionam com armazenamento e uso de dados dos clientes.
Então, se você trabalha em uma empresa que já passou pela transformação digital ou está em processo, continue lendo este texto para conhecer dicas de práticas e métodos, baseados na LGPD para TI.
Transformação digital X LGPD: desafios no cumprimento da lei
A transformação digital de uma empresa não significa simplesmente automatizar e acelerar os serviços que ela oferece. Trata-se de um processo mais profundo que atravessa a própria cultura organizacional, como um todo, da empresa.
São mudanças na estrutura das relações que a empresa tem com a tecnologia. É um investimento também na mudança de comportamento de seus stakeholders e, consequente, alteração da percepção e experiência dos clientes, construindo novos valores e relações com o público a partir de uma performance digital acertada.
Esse acerto, em grande parte, é garantido pela escolha de sistemas que conduzam com inteligência e segurança o processamento dos dados obtidos. Isso gera confiança em todas as etapas do processo e dá ao empreendimento a credibilidade de estar devidamente alinhada com as exigências da LGPD.
A LGPD, prevista para entrar em vigor em agosto de 2020, é a solução para lidar com os muitos dados processados diariamente nas empresas e já vem afetando grande parte dos negócios brasileiros. Em específico, aqueles que do campo tecnológico que reúnem dados de seus clientes em bancos de cadastros para diversos fins.
A lei exige que as empresas armazenem dados pessoais dos clientes com segurança e máxima proteção. A disponibilidade dos dados para os clientes deve ser facilitada, a partir de práticas de governança mais adequadas e eficientes ao processo.
Pensar a LGPD para TI, adotando uma política de governança de dados não é tão simples quanto parece, pois requer conhecimento e análise do ambiente corporativo.
Um dos erros recorrentes nesse processo de adaptação é implementar um programa de governança elaborado para outra empresa, como se fosse um modelo passível de reprodução.
As empresas, por mais que pertençam ao mesmo segmento de mercado, têm suas especificidades, com propósitos, objetivos e cultura organizacional distintas. A governança de dados, enquanto processo de controle das informações colhidas pela empresa, deve ser definida a partir desses elementos.
Com isso, o profissional de TI ou equipe responsável possa planejar e executar políticas e processos para a gestão dos dados, gerando o resultado esperado. A TI sai do operacional e passa a participar ativamente da gestão do negócio de forma mais integrada com outros setores, visando alcançar os objetivos e metas da empresa.
Plataforma para Gestão do Consentimento e para Gestão dos Pedidos do Titular: o que são essas tecnologias
Para auxiliar as práticas de governança de dados, principalmente na implantação da LGPD para TI, existem possibilidades no mercado utilizadas para tratar as informações dos clientes.
São elas a Plataforma para Gestão de Consentimento, CPM (sigla oriunda do inglês Consent Management Plataform), e a Gestão de Pedidos do Titular.
Consent Management Plataform
A CPM tem função de apresentar para a pessoa (usuário ou titular, conforme LGPD) as opções de consentimento de dados, com a possibilidade de revogação de permissões concedidas. É uma tecnologia que atesta transparência no uso dos dados para o usuário.
Para a empresa, a CPM permite gerenciar justamente os dados que o cliente consentiu, visualizar os que não foram consentidos ou ainda revogados e, principalmente, avaliar o efeito dessas ações para o negócio. Lembrando que qualquer dado utilizado sem o consentimento do usuário fere a LGPD e a empresa pode ser multada.
Gestão de Pedidos do Titular
Já a Gestão de Pedidos do Titular consiste na criação de um banco de dados que possa ser acessado pelo usuário para consultar todas as informações pessoais sobre ele contidas contidas na empresa (controlador, conforme LGPD).
É direito também do titular, como mencionado na gestão de consentimento, controlar esses dados no sentido de confirmá-los, consenti-los, revogá-los e, ainda, disponibilizá-los a outra empresa (portabilidade dos dados).
Compliance: medidas de segurança da informação e de boas práticas de governança
Nesse processo de transformação digital, adequação das políticas de gestão de dados e implantação da LGPD para TI, o conceito de compliance é fundamental para o cumprimento das diretrizes indicadas na lei.
Compliance, como o termo indica, refere-se a conformidade. Então, trata do conjunto de técnicas e métodos que possam estruturar a gestão de dados para o cumprimento das normas vigentes internas e externas.
Está diretamente relacionado ao monitoramento das ações da empresa em relação a lei de proteção de dados e outras diretrizes existentes relacionadas à atuação da empresa, determinando o modo como os dados serão tratados, armazenados e protegidos, conforme a lei.
Para isso, alguns elementos deve ser observados na implantação do programa de compliance. Ele precisa estar adequado em maior escala com o plano de governança corporativa da empresa.
Também está diretamente alocado ao modelo de compliance assegurar a proteção dos dados, evidenciar de forma transparente o armazenamento dos dados, criar mecanismos que garantam o acesso aos dados pelo titular e criar um plano de contenção de incidentes, em caso de vazamento de dados, entre outras possibilidades.
O programa de Compliance ajuda a controlar os dados, estabelece padrões operacionais e evita problemas de vazamento e mau uso, além de garantir a execução de boas práticas de governança.
Uma boa governança de dados e programa de compliance demonstra maturidade organizacional da empresa em relação às novas e constantes demandas de mercado, colocando-a à frente de seus concorrentes, além de garantir uma performance alinhada com os objetivos e metas estipulados pelo negócio.
Ficou interessado em aprofundar o tema? Então, leia o artigo Dados Sensíveis na LGPD e saiba como tudo isso impacta em seu negócio.