LGPD: ainda falta muito para termos maturidade sobre uso de dados

Desde que 2020 começou, muitas coisas mudaram no Brasil e no mundo diante do cenário de crise causado pela pandemia. Mas se tem uma coisa que continua igual e, certamente, com mais importância é o tratamento de dados. Inclusive, este tema está em pauta nas últimas semanas, já que depois de discussões, adiamentos e expectativas, a LGPD (Lei Geral de Proteção de Dados) deve entrar, finalmente, em vigor.

A missão dessa lei é de ficarmos na mesma página que os países europeus desde que aprovaram a GDPR, há dois anos. Mas, por aqui, as coisas ainda estão bem divergentes. A Câmara dos Deputados tentou empurrar a vigência da lei para o início de 2021, mas não deu certo. Agora, falta a sanção presidencial para que comece a vigorar ainda em setembro.

Além de não ter uma data certa, a ANPD (Autoridade Nacional de Proteção de Dados), órgão ligado à presidência da república que vai fiscalizar o cumprimento da lei, ainda não foi formado.

Mas esses não são os únicos percalços. As empresas, que tiveram dois anos para se adequarem a lei, também não se prepararam ou deixaram para fazer isso aos quarenta e cinco minutos do segundo tempo. Agora, estão em uma corrida desenfreada para entrarem em conformidade.

Uma pesquisa feita pela Akamai Technologies, empresa americana de serviços e performance de tráfego global na internet, realizada entre junho e julho deste ano com mais de 400 organizações atuantes no Brasil, aponta que 64% das empresas não estão em consonância com a LGPD.

O estudo ainda mostra que apenas 24% das empresas já estão se adaptando a legislação, enquanto 16% nem iniciaram o processo e 24% nem sequer sabem do que se trata a LGPD. No entanto, uma coisa é certa: o descumprimento das normativas pode resultar em multa que varia de 2% do faturamento bruto da empresa até R$ 50 milhões por infração.

Por isso, as empresas que mais precisam estar atentas a todas as normas da lei são aquelas que possuem maior volume de informações, como bancos, organizações com programas de fidelidade e e-commerce. No entanto, de acordo com a Serasa Experian, os setores mais preparados são o de tecnologia, com 93%, seguido por Bancos, Financeiras, Seguradoras e Corretoras, com 84%.

Ainda há muito que se fazer

Amadurecer a ideia de armazenar apenas os dados necessários, além de cuidar deles com segurança é necessidade urgente e que vem sendo adiada, mas que agora precisa estar dentro da cultura de qualquer empresa. Os consumidores atuais não esperam menos do que isso para manter uma relação estreita com qualquer marca.

Já estamos vivendo em constante transformação nos negócios por conta da pandemia e nunca estivemos tão adeptos a mudanças como agora. Por isso, se adaptar a lei será mais uma missão que esse ano nos impõe, levando para dentro das companhias uma política de proteção de dados eficaz e treinamento de colaboradores responsáveis por manuseá-los.

Resultados inéditos do Unisys Security Index (USI) 2020 aponta que 55% dos brasileiros disseram que estão extremamente ou muito confiantes de que a lei trará avanços requeridos para proteger seus dados mantidos por organizações públicas e privadas.

Mas, como toda mudança, a implementação ainda vai dar muitas discussões e trazer impactos, já que a atuação de alguns processos precisa de mudanças e adaptações. Entretanto, não precisamos olhar com negativismo para essas transformações iniciais. A LGPD vem exatamente para trazer mais transparência entre clientes e empresas.

Certamente, será um desafio enorme para o Brasil, tendo em vista que ainda é preciso atingir maturidade no assunto. Na medida que as empresas tomam nota do ganho imediato de estar em conformidade e colocam o cliente como “dono” de suas informações pessoais, aumentando o nível de privacidade, elas entendem também que fazem parte de um grande diferencial competitivo.

Afinal, mesmo diante de tantas mudanças, um conceito que estará sempre presente em nossos dias é que uma relação de confiança restaurada eleva a representatividade e a reputação no mercado.

Alessandra Montini – Profa. Dra. de Analytics da Faculdade de Economia Administração e Contabilidade da Universidade de São Paulo – FEA-USP, Coordenadora dos Cursos de Analytics e Big Data da Fundação Instituto de Administração – FIA, Consultora de Projetos de Analytics e Big Data, Parecerista de Revistas Científicas

Fonte: Portal Contábil

 

LGPD: Como garantir a segurança dos dados no home office?

Especialista em segurança de dados dá dicas de como se adaptar à LGPD no home office.

A sanção da Lei Geral de Proteção de Dados (LGPD) completou dois anos em 14 de agosto e o Senado votou no último dia 26 de agosto a medida provisória 959/20, que propôs o adiamento da LGPD. Mas, na prática, a lei ainda não está em vigor e o início de sua vigência depende da sanção do presidente da República.

Com isso, muitas empresas estão correndo para se adaptar, assim como diversos sites e aplicativos estão atualizando as suas políticas de privacidade nos últimos dias.

O fato é que, cedo ou tarde, a LGPD vai começar a valer. Mas em tempos de pandemia e home office, a nova lei traz consigo mais um desafio: manter a informação segura também na casa do colaborador.

Um estudo da consultoria Betania Tanure Associados, em março deste ano, mostra que 43% das empresas brasileiras adotaram o trabalho remoto, desde então. Mesmo com a retomada, esse número aumentou, isso porque, algumas companhias decidiram seguir no home office. E como cuidar dos dados nesse novo cenário? Juliane Borsato Beckedorff Pinto, consultora de pós-venda da ao³, exemplifica a situação.

“Vamos imaginar que um funcionário enviou um atestado ao RH por e-mail e o responsável precisou imprimir – porque ainda utiliza um modelo físico de arquivamento – e deixou o papel na impressora por alguns minutos.

Nesse meio tempo, outro morador da casa foi buscar uma impressão e acabou vendo que o João, o tal funcionário, ficou três dias afastado porque estava com gripe. Para a nova lei, esse dado é sensível e se ele vazar, a empresa será penalizada – não importa se ele estava no escritório ou na casa do colaborador.

Segundo a especialista, o exemplo acima, que parece exagero, mostra na prática o nível de cuidado que a LGPD exige. Uma saída será apostar cada vez mais em soluções digitais, que não usam papel, têm total rastreabilidade e rigorosos protocolos de segurança. Porém, algumas medidas podem ajudar neste novo momento e a especialista separou as principais para que você possa compreender.

Treinamentos

Conscientize sobre a importância da segurança da informação no dia a dia de cada um. Informe por que as medidas estão sendo tomadas e quais os seus impactos para tornar o ambiente mais seguro, mostrando os riscos de cada área e trazendo o contexto da proteção para atividade diária. O profissional do RH precisa saber que deixar o atestado na impressora é um risco.

Políticas

Crie protocolos para evitar que pessoas não autorizadas acessem a rede interna da organização. Atualize a sua política de proteção e se for o caso, o contrato de confidencialidade dos seus contratados. Além disso, não se esqueça de outros documentos essenciais como a política de privacidade e a política e cronograma de retenção de dados.

Tecnologia segura

Acesse a rede da empresa por uma VPN (sigla em inglês para rede privada virtual), que permite um nível de segurança maior para a rede interna por ser criptografada. Também disponibilize antivírus licenciado e atualizado para todos. Esse tipo de solução protege contra alguns tipos de ransomware, software malicioso que infecta o computador e sequestra as informações.

Bloqueio

Crie a cultura do bloqueio de tela. Oriente o colaborador sobre a importância de bloquear o computador quando estiver longe, mesmo que seja para pegar um café. Com o home office, o tempo daquela parada para fazer um lanche pode ser o suficiente para, por exemplo, uma criança enviar sem querer aquele e-mail incompleto.

Juliana reforça que a entrada em vigor da LGDP segue aguardando a sanção presidencial, mas já há uma certeza: a nova regulamentação virá, e com todos trabalhando de casa, as companhias precisam prover proteção e treinar as pessoas para que ferramentas e processos estejam em compliance.

Vale lembrar que a liderança também precisa se engajar e dar o suporte necessário para a propagação da cultura de segurança e cumprimento da lei.

Fonte: Contábeis