Menu

Cinco dicas para adequar sua empresa à LGPD

A Lei Geral de Proteção de Dados entra em vigor em agosto deste ano, mas muitas companhias ainda nem começaram o processo

A Lei Geral de Proteção de Dados (LGPD) entra em vigor no Brasil em agosto deste ano, mas muitas empresas ainda nem começaram a implementar os processos de segurança necessários para se enquadrarem na nova regulamentação, o que pode resultar desde multas milionárias, bloqueio parcial e até total das atividades da empresa. Uma pesquisa realizada pela ICTS Protiviti revela que 58,3% das empresas nem iniciaram as ações necessárias para o cumprimento da lei. Além disso, 75% não possuem políticas ou normas de segurança.

“Hoje produzimos dados 24 horas por dia, por meio de aparelhos que carregamos no bolso o tempo todo. A LGPD, portanto, vem para proteger as informações pessoais do cidadão e para gerar uma cultura de segurança e boas práticas nas empresas, em contrapartida à anarquia de dados que vemos hoje, que resultaram em casos como o da Cambridge Analytica”, afirma Carlos Sampaio, gerente de TI do CESAR, um dos principais centros de inovação do Brasil, sediado no Porto Digital, parque tecnológico de Recife.

O uso indevido de dados dos usuários do Facebook nas eleições presidenciais dos Estados Unidos acendeu um alerta global sobre a urgência na implementação de políticas mais rígidas de segurança neste mundo cada vez mais digital.

“O Brasil tem um histórico muito fraco de respeito aos dados dos usuários. Somos uma das nações que mais sofrem ataques cibernéticos do mundo. Segundo o CGI (Comitê Gestor da Internet), recebemos cerca de 7 ataques por semana por empresa”, destaca Sampaio. O mais recente Relatório de Riscos Globais 2020, do Fórum Econômico Mundial, corrobora com a importância de políticas de segurança da informação mais eficientes nas empresas. De acordo com o levantamento, os ciberataques estão entre os cinco maiores riscos de curto-prazo que as nações devem enfrentar nos próximos anos.

Para fortalecer a segurança dos dados que a sua empresa coleta e administra, adaptando os processos internos e externos à LGPD, Sampaio elenca 5 dicas fundamentais. Confira:

 

1. Crie um comitê de adequação à LGPD

A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia. Desta forma, construir um comitê, que será responsável por este processo, é fundamental. É importante que ele seja composto de membros de tecnologia, processos, do jurídico e também de consultores externos.

2. Mapeie todos os seus dados

É essencial saber onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados. A empresa, que coleta os dados dos seus clientes, fornecedores e funcionários, por exemplo, assumirá o papel de “controlador” pela LGPD, independentemente de quem será o “operador” - aquela figura responsável por transformar os dados em informações. “Se o operador fizer mau uso ou perder os dados, a culpa recairá sobre o controlador. Portanto, é extremamente importante mapeá-los e fazer um acompanhamento constante”, pondera Sampaio.

3. Reforce sua política de segurança

Capriche no Termo de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos. Explique quais serão os dados coletados, como eles ficarão armazenados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após o uso. Não colete nenhuma informação que não seja extremamente necessária para o negócio. “As empresas acabam coletando muito mais informações do que elas realmente precisam, elevando demais a exposição ao risco”, complementa Sampaio.

4. Crie uma cultura de conscientização

A empresa, que será a “controladora” dos dados, precisa repassar suas normas de segurança para todos os seus funcionários e fornecedores, para que eles estejam em conformidade com os procedimentos. “Investir numa cultura de segurança é fundamental, para que ninguém, do menor ao maior nível hierárquico da empresa, infrinja a LGPD”, afirma o gerente de TI do CESAR.

5. Faça uma auditoria externa

Segundo Sampaio, por mais que os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados à LGPD e quais são as possíveis falhas e riscos.

 

 

Leia mais ...

Compliance apresenta benefícios notáveis à gestão pública

Na Quantum Engenharia, a implementação do programa de compliance também é executada com o propósito de garantir que os mais de 450 funcionários atuem de forma adequada aos valores éticos desenvolvidos em quase 30 anos de história

 Embora o conceito ainda gere algumas dúvidas, a execução de compliance apresenta benefícios notáveis à gestão pública, especialmente na prevenção e combate à corrupção e práticas em desconformidade na administração direta e indireta. A inspiração vem de empresas privadas, com a crescente preocupação na conduta ética e na demonstração da regularidade de sua atuação em todas as frentes de trabalho. 

Em Santa Catarina, instituições vêm se adequando à expectativa de maior transparência nas relações público-privadas, principalmente as que possuem relação direta com a atuação pública. Dentre as propostas da reforma administrativa apresentada à Assembleia Legislativa no último ano, esteve a criação da Controladoria Geral do Estado (CGE), que passou a ter as funções de auditoria interna, ouvidoria, transparência e correição; e também a criação da Secretaria de Integridade e Governança (SIG), focada no programa de integridade, na melhoria da governança por meio de ferramentas tecnológicas, e implementação de compliance junto a empresas estatais.

Na Quantum Engenharia, a implementação do programa de compliance também é executada com o propósito de garantir que os mais de 450 funcionários atuem de forma adequada aos valores éticos desenvolvidos em quase 30 anos de história, “demonstrando ao mercado a essência da empresa, que é a qualidade, transparência e confiabilidade em cada atividade desempenhada” explica o presidente da Quantum Engenharia, Gilberto Vieira Filho. Também se evidencia a melhora nos processos internos e no envolvimento de toda a organização para estar em conformidade, mantendo ilesa a sua integridade, assim como de seus colaboradores e da alta administração.

Leia mais ...
Assinar este feed RSS

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes