LGPD – Privacy by Design versus Status Quo

A adequação à Lei Geral de Proteção de Dados (LGPD) é necessária para todas as empresas, independentemente do setor ou tamanho. Dados pessoais que até pouco tempo atrás circulavam livremente passam a ter seus dias contados, seja pelo início próximo das sanções às empresas que descumprirem a lei, seja pela maior consciência do usuário que passa a requerer seu direito à privacidade. Seja qual for o motivo, há um grande movimento em andamento e as empresas precisam ter pressa para estarem aderentes à LGPD.

Isto acontece porque grande parte delas não foram estabelecidas dentro do conceito de Privacy by Design, ou seja, não foram criadas para proteger os dados dos clientes de forma efetiva em sua origem, salvo aquelas que são regidas pelo sigilo bancário ou similares, como as do setor de saúde. Neste caso, estão incluídas as farmácias, que agora tem também captura biométrica para autorização da utilização de dados pessoais de seus clientes, onde antes eram livremente capturados como premissa para oferecimento de descontos em medicamentos, possibilitando o rastreio do histórico médico do cliente (ou paciente) e preocupando a sociedade sobre como os mesmos poderiam ser transferidos aos planos de saúde sem a devida autorização.

Com este histórico de processos e políticas, defasados em relação às necessidades atuais e somados a anos e anos de crescimento desordenado de armazenamento de dados e documentos em ambientes corporativos, torna-se imprescindível o uso da tecnologia como ferramenta para solucionar este emaranhado de informações.

A tecnologia de descoberta de dados (data discovery) pessoais nos mais variados ambientes tecnológicos passa a ser essencial para auditar e possibilitar a implantação de processos e políticas que protejam a empresa e reduzam drasticamente seus riscos de penalidades, recentemente estabelecidos pelas autoridades de proteção de dados.

Pode parecer assustador transformar o Status Quo em Privacy by Design, mas os avanços tecnológicos na área de desenvolvimento de software são tantos que esta transformação tornou-se viável e acessível para grande parte das empresas. Hoje, estes sistemas conseguem identificar exatamente onde estão os dados pessoais (em documentos criados, em ferramentas de edição de texto, planilhas de cálculo, apresentações ou arquivos pdf e imagens).

Com os resultados desta busca, a inclusão de uma empresa no conceito de Privacy by Design passou a ser uma tarefa relativamente simples, guardadas as devidas proporções em relação ao tamanho da empresa. São necessárias poucas etapas, anteriormente inviáveis. São elas:

• Leitura (vulgarmente chamada de Varredura) dos dados pessoais em sua base de armazenamento (Storages, discos rígidos, armazenamento na nuvem);

• Preparação de um plano de ação para determinar o que precisa ser adequado à LGPD, pois existem informações que são de legítimo interesse da empresa;

• Criação de processos e políticas para garantir que a aderência à lei se perpetue

• Monitoramento dos processos e políticas implantadas, através de ferramentas de governança de dados, garantindo a identificação automática de qualquer desvio, bem como a criação automática de planos de ação e relatórios exigidos pela LGPD.

Na busca de identificar o que precisa ser alterado, muitas empresas começaram pelo lado da consultoria de LGPD, mudaram  seus processos e políticas, mas ainda ficaram em dúvida se haviam feito o suficiente.

As ferramentas de descoberta de dados, também conhecidas como Discovery, ajudam as empresas a eliminar esta dúvida, mesmo as empresas que têm um controle extremo sobre os dados de seus clientes, pois pode sempre existir uma informação pessoal armazenada onde elas jamais imaginariam.

Para concluir, vale o conselho de um especialista em auditoria: é melhor a empresa utilizar todas as ferramentas a que tem acesso para identificar não-conformidades, pois quem audita não vai abrir mão do uso de tecnologia.

Compartilhar:

WhatsApp
LinkedIn
Twitter
Facebook

Mais artigos

OPORTUNIDADES PARA FINTECHS NA ECONOMIA SUSTENTÁVEL

O evento “3F: Futuro, Finanças e Florestas” destacou a importância da sustentabilidade no setor financeiro e o papel das fintechs na construção de um sistema que integra finanças e responsabilidade ambiental. Em meio às mudanças climáticas, o Brasil busca se posicionar como líder nesse movimento, aproveitando a capacidade de inovação do mercado financeiro para promover práticas verdes. Dois conceitos foram centrais nas discussões: a taxonomia verde e o Bureau de Dados do Agro. Ambos representam pilares para as fintechs desenvolverem produtos e serviços, impulsionando uma economia mais sustentável e inclusiva.

ESG NA LIDERANÇA: A IMPORTÂNCIA DE GESTORES DE SEGURANÇA, FACILITIES E INFRAESTRUTURA ESTAREM ALINHADOS ÀS NOVAS PRÁTICAS

Nos últimos anos, as práticas de ESG (Environmental, Social, and Governance) emergiram como um dos pilares mais importantes da gestão moderna. A crescente conscientização sobre questões ambientais, a responsabilidade social corporativa e a necessidade de uma governança transparente e robusta estão redesenhando o papel de líderes e gestores em todas as indústrias.

TEMPO CERTO, LUGAR CERTO

Em minhas discussões com Higor sobre a captação de startups para a incubadora sempre deparamos com o tema sobre vantagens e desvantagens que temos a oferecer por estarmos em Portugal e principalmente como melhor utilizamos nossas expertizes para concretizar e impulsionar os processos das startups.

SPRINT 039 – DA SALA DE AULA AO PALCO DA INOVAÇÃO: REFLEXÕES SOBRE Web3, BLOCKCHAIN E IMPACTO SOCIAL

Nos últimos meses, tive a oportunidade de me envolver em uma série de eventos que refletiram a transformação e o dinamismo do ecossistema de inovação, sustentabilidade e Web3. Cada um trouxe novos insights, desde as discussões de vanguarda sobre ativos digitais e o papel da IA na Sociedade Brasileira de Inovação, até a rica troca de ideias sobre ESG e impacto social no setor financeiro, explorada no Fórum de Ativos Digitais e no 3F — Futuro, Finanças e Floresta.

Idioma »