Em relação à Lei Geral de Proteção de Dados (LGPD), todas as atividades de segurança da informação devem começar com os objetivos de negócios da organização.
É preciso concentrar os esforços em todos os benefícios que podem ser alcançados, adotando a proteção de dados como um processo de negócios integral e necessário, que esteja totalmente incorporado ao ambiente operacional da empresa.
Portanto, a segurança, incluindo a proteção e privacidade de dados, deve demonstrar os benefícios para a organização e, em última análise, resultar na utilização e exploração de informações de uma maneira positiva, permitindo assim que as pessoas certas tenham acesso às informações corretas no ponto necessário.
Além da conformidade, a LGPD deve permitir ganhos e sucesso nos negócios
Para conseguir isso, é absolutamente vital entender completamente quais informações pessoais estão sendo coletadas pela organização, de onde e com sua finalidade explícita. A empresa precisa perguntar se é estritamente necessário ter todas as informações que possui atualmente.
Se não for, então deve interromper sua coleta. Se for, o próximo passo é identificar quais propósitos justos e legais serão aplicados ao processamento dessas informações e garantir que elas sejam documentadas adequadamente.
Ao fazer isso, os profissionais de segurança da informação podem trabalhar com a organização desenvolvendo estratégias para garantir que as informações possam ser utilizadas por usuários legítimos.
Muitas vezes, isso pode parecer uma tarefa monumental para os profissionais de segurança da informação e, como resultado, é frequentemente uma área evitada. Na verdade, é uma tarefa muito grande para uma pessoa.
Por essa razão, não deve ser uma tarefa alocada ao profissional de segurança da informação. Em vez disso, as empresas precisam integrar o papel de proprietário dos ativos de informações em suas organizações e responsabilizar a equipe de liderança sênior pela implementação e incorporação dessa estrutura.
Isso permitirá que a gerência, usando uma combinação de bom senso, pragmatismo e julgamento profissional, tome decisões baseadas em riscos sobre a coleta, processamento, compartilhamento e, finalmente, descarte de informações, com profissionais de segurança e privacidade atuando como consultores táticos, como e quando necessário.
Os pontos positivos da Lei de proteção de dados para o negócio
Já era esperado que a preparação para a LGPD não fosse um processo fácil ou popular, até mesmo para consumidores e órgãos reguladores. No entanto, como é algo que não pode e não deve ser ignorado, por que não aproveitar o máximo possível dela e aproveitar as oportunidades que ela pode apresentar?
Aqui estão algumas das principais oportunidades para as empresas buscarem agora a conformidade com a lei de proteção de dados:
1. Redução de custos
A legislação de proteção de dados mantém como princípio básico o fato de que os dados pessoais não devem ser mantidos por mais tempo do que o necessário para a finalidade para a qual foram coletados.
Com a entrada em vigor da LGPD, esse preceito não muda. Mas, dadas as novas obrigações em matéria de responsabilidade, além das altas penalidades por violações, isso causa uma preocupação crescente sobre a exclusão de dados no período que antecede seu prazo para entrar em vigor, em 2020.
O fato é que manter menos dados é, em última análise, não apenas melhor do ponto de vista de conformidade, mas também pode ser mais barato. Muitas empresas devem entender que o ato de excluir conjuntos de dados antigos e não utilizados pode gerar uma real economia de custos de armazenamento.
2. Estratégia de dados
A outra oportunidade que a LGPD apresenta para as organizações é a chance de entender melhor, talvez pela primeira vez, quais conjuntos de dados realmente existem dentro de uma empresa.
O conhecimento dos dados que você já possui é muito importante para informar a estratégia de dados que, por sua vez, é tão central para o crescimento e a inovação na maioria das empresas atualmente.
3. A consolidação da marca
A lei de proteção e privacidade certamente trouxe à tona questões de confiança do consumidor em torno dos dados, atingindo os feeds de notícias quase diariamente. As maiores empresas de tecnologia não conseguem escapar disso, e têm reagido para garantir que a segurança seja uma das prioridades.
Ao invés de considerar o acesso do titular de dados e outras solicitações como uma dor, as empresas devem considerar isso como um engajamento proativo de um indivíduo com a marca. Isso deve ser respondido positivamente, pois é como um envolvimento por meio de uma mídia social da sua empresa.
Por fim, 2020 não deve ser apenas a data em que a lei de proteção de dados entra em vigor, mas também para refletir sobre os aspectos positivos que a LGPD representa. Se você não consegue pensar em nada, talvez um outro olhar e uma reavaliação a respeito do tema podem representar uma mudança nos objetivos da conformidade com a lei.
Para saber mais sobre a como garantir a conformidade com a Lei Geral de Proteção de Dados, entre em contato com o time de especialistas da Service IT. Eles estão disponíveis para tirar suas dúvidas e ajudar na melhor forma de atingir os objetivos da LGPD.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.