Você está preparado para a LGPD?

A contagem regressiva começou para as empresas se adaptarem à Lei Geral de Proteção de Dados, sancionada pela Presidência da República em agosto. Isso porque, a LGPD muda a maneira como as organizações usarão os dados de seus clientes e consumidores no ambiente digital.

A nova legislação define regras para o tratamento e proteção de dados na internet, exigindo mais responsabilidade e transparência das empresas com os dados, evitando o uso indevido de informações privadas de clientes, tais como nomes, endereços e outras.

A análise é de William Tavares, diretor de Serviços do Grupo NGX. “Isso exigirá das empresas um novo compromisso de conformidade, o que poderá render grandes dores de cabeça para os gestores de TI nos próximos meses. Além disso, os ponteiros do relógio já estão girando e restam cerca de 16 meses para atender às novas exigências da lei”, comenta.

Conforme o executivo, empresas que não estiverem seguindo a lei até a entrada em vigor estarão sujeitas a multas de até 2% do faturamento bruto do negócio, assim como penalizações financeiras diárias e suspensão das atividades digitais, algo que pode ser um golpe mortal para muitas operações.

“Entretanto, antes de qualquer pressa, é necessário entender como esta lei poderá mudar os processos corporativos, e, a partir disso, começar a definir os mecanismos para fazer este compliance”, explica Tavares.

Manuseio de dados

Primeiramente, a LGPD será um mecanismo para garantir mais responsabilidade das empresas no manuseio dos dados, especialmente no que se refere à segurança. Algumas companhias deixam a desejar na proteção da privacidade de seus usuários, utilizando informações como endereços, e-mails, CPFs de forma indiscriminada, inclusive compartilhando estas informações com outras bases de dados sem a autorização prévia do consumidor. A nova lei exigirá que as empresas discriminem qual será a finalidade de uso de todas as informações pedidas junto ao usuário.

Para as corporações, isso significa ter mais controle sobre suas informações. Isso requer um redesenho na parte de TI, mapeando bases de dados, processos de tráfego e armazenamento, assim como novos investimentos de segurança para evitar ataques que comprometam as informações guardadas nos sistemas das companhias.

“Além disso, a adequação à LGPD também repercutirá na cultura organizacional dos negócios, em que os colaboradores terão que analisar e manusear dados dentro de políticas definidas de forma horizontal, evitando que as informações caiam em mãos erradas devido ao erro humano”, analisa o especialista.

Ainda conforme Tavares, essa transformação passará, inclusive, pela criação de novos papéis dentro da empresa, como Chief Data Officer, profissionais especializados para supervisionar e garantir que as companhias estejam em acordo com a lei.

“Os dados são parte intrínseca da transformação digital, mas as estratégias de como extrair valor destas informações também passa pelo compliance. O trabalho agora é de preparação e, sobretudo, planejamento. Ainda existem inúmeras possibilidades de agregar valor ao seu negócio, usando os dados em frentes como internet das coisas, marketing, e-commerce e muitos outros. O tempo está correndo”, finaliza o executivo.