A Lei Geral de Proteção de Dados traz à tona temas como privacidade e proteção de dados pessoais e isso, de imediato, diz respeito a todos os níveis de uma organização, seja o setor jurídico, o time de processos, a equipe de RH, o time de TI e assim por diante.
Ou seja, trata-se de um compromisso multidisciplinar, cujo envolvimento varia de acordo com as responsabilidades de cada departamento. Neste artigo, nós iremos tratar especificamente dos impactos da LGPD no time de TI, lembrando que esse é o responsável por implantar e gerir sistemas que controlam dados.
Mas a responsabilidade do time de TI não para no operacional, ela também é estratégica. Afinal, ao contribuir na escolha de tecnologias, o time de TI precisa garantir a segurança de informação sem comprometer a performance das redes e dos sistemas.
Assim como auxiliar em treinamentos e na transformação da cultura do negócio junto aos demais setores, a fim de elaborar novas normas sobre coleta, armazenamento e processamento de dados. Mas os impactos da LGPD na TI não são tão simples quanto esse parágrafo faz parecer. Por isso, trouxemos um artigo para entendermos juntos como lidar com as novas configurações de privacidade. Leia!
Quais são os impactos da LGPD na TI
Sabemos que a tecnologia e o mundo digital tornaram a informação uma importante moeda de troca para o acesso das pessoas a serviços e produtos. Por isso, não é de se admirar que os debates sobre privacidade de dados sejam tão calorosos em todo o mundo alcançando a necessidade de criar normas e regulamentos para o processamento transparente dessas informações por parte das organizações..
É por isso que, no Brasil, a LGPD surge com ares de compulsoriedade, mas também de muita responsabilidade das companhias que entendem que é preciso preservar a privacidade dos indivíduos. Especialmente no contexto em que hackeamentos de dados estão mais sofisticados e, portanto, os sistemas robustos de tecnologia são levados a inovar para reduzir bugs.
E onde entra a TI em tudo isso?
Em um compromisso compartilhado com outras áreas igualmente importantes na organização, o setor de TI é responsável por diagnosticar, executar o plano de adequação à lei, e por acompanhar a eficiência das ações em todas as plataformas de entrada e saída de dados sensíveis de funcionários, parceiros, fornecedores e clientes no dia a dia.
Logo, as empresas que operam com dados (em qualquer volume) em sistemas ERP, CRM, contabilidade etc., precisam repensar bastante as suas estruturas de tecnologia para assegurar que os dados não sejam vazados e nem que eles sejam armazenados sem consentimento de titulares.
E isso requer uma mudança de visão da própria TI sobre seus equipamentos, processos e sobre a forma como lidam com dados, abrindo espaço para novos modos de usar a tecnologia e os dados.
Desafios da LGPD para a equipe de TI
Pode-se dizer que a LGPD é, em resumo, um projeto de privacidade.
E para implementá-lo, a TI acaba por enfrentar alguns desafios estruturais e de mudança de comportamento. Vamos acompanhar alguns desses desafios? Confira!
1. Privacidade como configuração padrão
Em grande parte das empresas, os dados não têm “dono”. Isso dificulta bastante a implementação de programas que visam a segurança da informação. Mas fica a cargo da TI auditar quais e como as tecnologias capturam esses dados sensíveis e se eles possuem consentimento dos titulares.
A partir disso, o time de TI deve elencar procedimentos para incorporar regras de proteção em todas as tecnologias e processos do dia a dia, tornando-a um padrão e não mais um adendo.
2. Transparência na coleta de dados
Esse certamente é um dos principais desafios que a LGPD traz para a TI. Na missão de tornar os canais de captura de dados cada vez mais transparentes, é preciso asseverar uma visão única dos dados de toda a organização. Ou seja, é preciso que a TI auxilie a empresa a entender onde os dados estão em todos os momentos, seja de coleta, armazenamento, processamento etc.
3. Tecnologias confiáveis para armazenamento
Não só no momento de implementação da LGPD, mas de forma contínua, o time de TI deve ter um caráter mais proativo acerca do armazenamento de dados, prevendo e antecipando eventos que possam comprometer a privacidade.
Por isso, ela deve buscar opções flexíveis, ágeis e confiáveis de backups, que facilitem a centralização, (lembra a visão única sobre os dados que citamos acima?), o monitoramento, a integridade das informações e a recuperação de dados.
4. Segurança em nuvem
A segurança em nuvem auxilia na inovação das companhias, agregando funcionalidades voltadas para operações em larga escala, favorecendo o crescimento de serviços e protegendo os dados de negócios em datacenters.
Ainda assim, escolher cuidadosa e adequadamente o provedor de serviços na nuvem é um desafio que o time de TI deve enfrentar imediatamente. Pois, além de garantir que o negócio cresça em operações sem colocar os dados em risco, o provedor deve proporcionar visibilidade da nuvem.
5. Governança de cadastros e acessos
Lembrando: a Lei Geral de Proteção de Dados dá mais ingerência aos indivíduos sobre seus dados armazenados. Isso significa que são as pessoas que decidem, a partir de então, se uma organização pode ou não manter as suas informações.
Dessa forma, as companhias devem ter atenção à gestão de cadastros e senhas, automatizando a gestão de usuários para facilitar que os titulares decidam quem tem acesso aos dados ou não. A governança também deve garantir a realização rápida e definitiva quando o titular solicitar.
6. Gerenciamento de API
Alguns desafios levantados pela implementação da LGPD podem facilmente ser resolvidos com aplicações e automatizações, principalmente aquelas voltadas para consentimento do usuário. Mas atenção: as APIs também devem entrar para observância do time de TI, uma vez que a compliance com a LGPD é uma tarefa delicada e que exige acompanhamento rigoroso e contínuo de todos os sistemas envolvidos.
Como você deve ter percebido, esses desafios estão ligados a alguns dos princípios de tratamento de dados da lei. Mais conte: quais outros desafios e impactos da LGPD na TI você apontaria para deixar este artigo ainda mais completo?
Em breve, traremos mais conteúdos ricos e atualizados para você repensar o seu negócio. Aproveite e entenda como é possível realizar a transformação digital focada na LGPD.
