Estamos há menos de um ano para a LGPD entrar em vigor, mas várias empresas ainda têm muito trabalho a fazer em relação a Lei Geral de Proteção de Dados (LGPD).
Muitas delas focam suas mudanças em relação a conformidade com os requisitos, dando prioridade às multas. Porém, deveriam priorizar o ganho com a melhoria de seus processos internos e seu valor comercial antes de atender a nova legislação.
Talvez você ainda não tenha percebido isso, mas estamos errando.
É preciso focar em todos os benefícios que podem ser alcançados ao adotar a proteção de dados como um processo de negócios assertivo e necessário. Isso resulta na utilização de informações na forma correta, permitindo que os dados sejam acessados somente de acordo com a necessidade do negócio, nada mais que isso.
A responsabilidade da proteção de dados vai além
De fato, temos uma quebra de paradigma. Os decisores e gestores devem iniciar suas atividades de proteção de dados de acordo com os objetivos de negócios da organização, e não baseados nas penalidades.
Para conseguir isso, é absolutamente vital entender por completo quais informações pessoais estão sendo coletadas pela organização, de onde e com que finalidade explícita elas serão utilizadas.
A empresa precisa perguntar: é estritamente necessário? É possível conseguir por outro meio? Se não for, então pare.
Se for necessário, o próximo passo é identificar quais propósitos de negócio e legais serão aplicados ao processamento dessas informações, para garantir que eles estejam devidamente documentados e regulamentados.
Ao fazer isso, os profissionais de segurança da informação podem trabalhar com a organização para desenvolver estratégias eficientes que possam garantir que as informações serão utilizadas de forma legítima.
Isso pode parecer uma tarefa monumental, principalmente para os profissionais de segurança da informação. Entretanto, em vez de atribuir essa tarefa exclusivamente ao time de analistas, faça a integração com quem efetivamente tem o papel de “responsável pelos ativos de informações”.
Em outras palavras, é imprescindível o envolvimento dos decisores e gestores de sua organização para a implementação e incorporação dessa estrutura de uso e proteção de dados.
Isso permitirá que a administração, usando uma combinação de bom senso, pragmatismo e julgamento profissional, tome decisões baseadas em riscos sobre a coleta, processamento, compartilhamento e descarte de informações, com profissionais de segurança e privacidade atuando como consultor tático, como e quando necessário.
A LGPD não se resume a multas
Ao adotar uma abordagem que visa alinhar os objetivos de negócios aos requisitos de conformidade, você pode fornecer às organizações algo muito além de um melhor controle dos dados.
Essa abordagem oferece à empresa o potencial de explorar benefícios em todas as suas iniciativas orientadas a dados, alinhando os objetivos de conformidade com as metas comerciais futuras.
A conformidade e a alavancagem efetiva de dados para benefício comercial compartilham o mesmo requisito essencial: controle granular e absoluto dos dados. Além disso, essa sinergia fornecerá a oportunidade para reestruturar as pessoas, processos e tecnologia dentro da organização para maximizar a proteção e o valor das informações.
De fato, benefícios como relações aprimoradas com clientes e confiança do consumidor proporcionam retornos ‘mais brandos’ que geralmente são difíceis de medir quantitativamente em um período de curto prazo, porém podem ser significativos para o negócio e não devem ser negligenciados nos cálculos de longo prazo.
A empresa pode melhorar simultaneamente a capacidade de cumprir regulamentos como a Lei Geral de Proteção de Dados, além da capacidade de alavancar dados para obter valor comercial.
As organizações podem, por exemplo, identificar casos de uso e processos existentes, que dependam desse controle, para formar equipes interdisciplinares que envolvem partes interessadas na conformidade e outras funções de negócios para, assim, colaborar em resultados e objetivos compartilhados.
Daí vêm processos e fluxos de trabalho, tecnologia e até orçamentos, todos compartilhados. Ao unir as metas de conformidade dentro da iniciativa corporativa mais ampla de controle de dados e realização de valor, existe o potencial dos requisitos da LGPD deixarem de ser um centro de custo ao longo do tempo.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.