Por Alexandre Pinto *
As empresas ainda estão no início do processo de adequação ao que determina a Lei Geral de Proteção de Dados Pessoais (LGPD) e muitas dúvidas ainda são comuns nesse processo. Para começar a adotar boas práticas e estar adequado à LGPD, o primeiro passo é entender que a há três áreas que norteiam esse caminho e precisam
trabalhar de forma integrada: Jurídico, Negócios e Tecnologia da Informação. Neste artigo vamos falar sobre os desafios que você precisa considerar em sua estrutura de TI (Tecnologia da Informação).
Muitas vezes, os profissionais de TI só são lembrados quando algum problema está ocorrendo, algum equipamento ou sistema para de funcionar. O que a maioria não se dá conta que o sistema de uma empresa abriga as informações confidenciais dos colaboradores, clientes e fornecedores. É a gestão de TI que vai garantir a proteção de dados e segurança da informação. A área de TI é peça chave e estratégica na adequação à LGPD.
Será a responsável por planejar e manter toda a gestão de TI, passando por toda infraestrutura de ativos da rede, análise dos sistemas, ferramentas de comunicação e segurança da informação. Todos os recursos precisam estar integrados, com processos mapeados e políticas de segurança e privacidade bem definidas.
Passo a passo para a área de TI ter sucesso na adequação à LGPD
Muitas empresas, em geral micro e pequenas, não têm estrutura suficiente para ter um profissional sênior de TI internamente. E quando há este profissional, uma consultoria externa e especializada, terá a função de dar suporte a esse colaborador-chave. Ela fará uma análise e diagnóstico para avaliar a estrutura da empresa, e um plano de
ação com todas as correções e melhorias necessárias.
É preciso entender sobre o fluxo de dados e sistemas de informação, que tipo de comunicação é utilizado (e-mail, software de mensageria, WhatsApp, etc.), quais os sistemas de segurança, monitoramento e análise de vulnerabilidades. Existe uma PSI (Política de Segurança da Informação) documentada e implementada? Caso exista, está em conformidade com a área de atuação da empresa e as necessidades da LGPD?
Atuação da empresa X Investimento
O porte da empresa não define a quantidade de investimento que será necessário. Uma empresa pode ser pequena em número de funcionários ou faturamento, mas robusta em estrutura ou mesmo ter a necessidade de coletar e tratar muitos dados, inclusive, dados sensíveis. Poderíamos citar a área de saúde, como clínicas e laboratórios, corretoras de seguros, contadores, escolas, escritórios de advocacia, etc. Ainda podemos abordar os tipos de acessos dos colaboradores. Quais sites são navegados? Uma pergunta comum é em relação às redes sociais: corporativamente é preciso bloquear as redes? A resposta é: depende.
Quem trabalha com entretenimento, por exemplo, o acesso pode ser fundamental para a atividade no dia a dia. O ponto é analisar quais os cuidados para acessar as redes de forma segura. A análise tem que ser considerada de acordo com a atuação da empresa. O apoio e engajamento da alta direção da empresa é fundamental em todo o processo. As decisões são tomadas de cima para baixo, logo, com a diretoria patrocinando o projeto, tudo tende a fluir bem.
O próximo passo será a TI conscientizar e treinar toda a empresa para efetuar uma implementação com eficiência, mas para isso, necessariamente, precisará da colaboração de todos. Incluir a TI como parte da estratégia da empresa e gestão do negócio torna a empresa mais competitiva, traz retorno para os investimentos e eleva sua reputação.–
* Alexandre Pinto é CEO da Diferenciall Tecnologia e Vice-Presidente de Tecnologia do Clube de Regatas Flamengo
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA