por Renato William, diretor da Sankhya-ES
A Lei Geral de Proteção, LGPD, entrou de fato em vigor em agosto do ano passado, regulando a utilização de dados pessoais como forma de garantir a privacidade na era da internet. Ainda hoje, muitas empresas se veem perdidas nas adequações que precisam ser feitas para estar em conformidade com a legislação. A tecnologia, bem como as equipes de TI, podem ser o melhor caminho para solucionar essas questões.
O setor de TI é responsável por diagnosticar, executar o plano de adequação à lei, e por acompanhar a eficiência das ações em todas as plataformas de entrada e saída de dados sensíveis de funcionários, parceiros, fornecedores e clientes no dia a dia. O que não quer dizer que esse é o único setor da empresa responsável por cumprir as novas normas de privacidade e armazenamento de dados, mas certamente é o principal em implementar as mudanças necessárias e compartilhar as informações com as demais áreas.
As Informações Pessoais Identificáveis, das quais a LGPD trata, normalmente são dados como data de nascimento ou número de CPF. Mas a Lei também abrange os dados comportamentais capturados por cookies de terceiros, como os sites que uma pessoa visita. Isso inclui todos os dados que uma empresa tem armazenados nos seus sistemas de ERP, CRM, contabilidade, e por aí vai. Essas informações precisam ser reunidas num inventário para auditar os dados pelos quais é responsável, observando a exigência de consentimento de cada um deles.
Com a enorme quantidade de dados gerados a todo momento, a tecnologia é a base que pode cuidar para que eles se mantenham seguros. O investimento em sistemas ERP contribuem com armazenamento e centralização dos dados, softwares de segurança em nuvem garantem proteção ao inventário de informações, para cada necessidade, uma solução tecnológica está disponível.
Ainda assim, quem comanda a máquinas? As pessoas. Além do investimento tecnológico, que em muito pode contribuir para que as organizações sigam as determinações da LGPD, a mudança cultural é outro aspecto igualmente importante. As tecnologias em ordem são o primeiro passo para as mudanças culturais e para que os comportamentos profissionais possam ser alterados.
As normas dizem respeito a todos os níveis de uma organização, seja o setor jurídico, o time de processos, a equipe de RH, o time de TI e assim por diante. Ou seja, trata-se de um compromisso multidisciplinar, cujo envolvimento varia de acordo com as responsabilidades de cada departamento. E isso requer uma mudança de visão da própria TI sobre seus equipamentos, processos e sobre a forma como lidam com dados, abrindo espaço para novos modos de usar a tecnologia e os dados.
Fica a cargo da TI auditar quais e como as tecnologias capturam esses dados sensíveis e se eles possuem consentimento dos titulares. A partir daí, o caminho é elencar procedimentos para incorporar regras de proteção em todas as tecnologias e processos do dia a dia, tornando-a um padrão e não mais um adendo.