Com alguns meses para que a Lei Geral de Proteção de Dados (LGPD) entre em vigor, os preparativos para atender aos requisitos da legislação devem estar no topo da agenda de qualquer líder de TI.
Garantir que sua organização esteja em conformidade é essencial, mas não é uma tarefa fácil. O regulamento, que inclui notificações obrigatórias no caso de violação de dados, além de grandes multas por não conformidade, é um grande desafio.
Se você ainda não está preocupado com a LGPD, é melhor começar agora.
LGPD: leve isso a sério
A mensagem é clara, a LGPD não é um problema de governança de TI. Se você pensar e agir dessa maneira, terá que fazer tudo de novo.
A lei de proteção e privacidade de dados é uma equação de diferentes variáveis.
Primeiro, você precisa entender as regras de monetização do seu negócio com dados pessoais. Precisamos deles para otimizar os processos ou criar perfis que serão a base para a venda de produtos? É necessário entender quais são as variáveis e descobrir as dependências que fazem parte de suas operações.
A segunda variável são escolhas legais. Embora o regulamento não diga que há uma maneira específica de fazer as coisas, algumas opções têm certos efeitos sobre quais direitos o consumidor possui.
Todas as opções legais feitas para atender aos requisitos da legislação afetam a arquitetura de TI, o que significa que você precisa descobrir qual é a melhor infraestrutura de dados para atender à nova legislação e às necessidades de negócio.
Você precisa modelar a equação para poder avaliar o custo de implementação da LGPD. A adequação não pode ter um efeito tão grande na infraestrutura de TI a ponto de tornar o produto não-lucrativo. Caso contrário, você inviabiliza qualquer projeto de conformidade, causando impactos legais e comerciais. Ninguém mais pode fazer isso nos negócios.
É como trocar um pneu em alta velocidade
Conhecer a regulamentação é fundamental, especialmente se você é um negócio global. As principais perguntas que você precisa responder são sobre os dados que a LGPD cobre.
Como colocamos indivíduos e dados em primeiro lugar em um mundo que está evoluindo com a velocidade sem precedentes em termos de processamento, coleta e gerenciamento de dados? Como você troca um pneu em alta velocidade?
De acordo com a LGPD, você, como controlador de dados pessoais de um indivíduo, é responsável por quaisquer violações relacionadas a esses dados.
Isso significa que é sua responsabilidade garantir que qualquer data center ou provedor de nuvem que você use esteja em conformidade com a regulamentação.
Essencialmente, o controlador tem a obrigação de fazer negócios apenas com fornecedores que demonstrem compatibilidade com a nova legislação, o que o coloca na posição de também demonstrar conformidade para fazer negócios.
Ou seja, sua conformidade com a LGPD é tão forte quanto o elo mais fraco da sua cadeia de negócios.
A lei de proteção e privacidade de dados promove uma mudança cultural nas empresas
Como a LGPD está fortemente vinculada aos dados pessoais, a palavra “dados” geralmente indica que isso é algum tipo de problema de TI.
No entanto, a legislação é uma mudança cultural em termos de como as empresas processam dados pessoais em toda a organização, onde eles são obtidos, como são usados, onde são armazenados, para quem são transmitidos e como todas as partes usam esses dados.
Como resultado, a conformidade com a LGPD será um esforço de diferentes departamentos da organização. As equipes de TI devem informar toda a empresa sobre a regulamentação e explicar que ela não é apenas uma questão do setor de tecnologia.
Do ponto de vista de TI, a LGPD definitivamente não é apenas o caso de investir em mais equipamentos para se tornar compatível com a nova legislação, apesar do que alguns fornecedores possam dizer.
Atualmente, todos os tipos de organizações e seus departamentos, a exemplo de RH, TI e marketing, precisam se adequar sobre as medidas que devem ser implementadas agora para estarem prontas para a LGPD nos próximos meses.
Para saber mais sobre a como garantir a conformidade com a Lei Geral de Proteção de Dados, entre em contato com o time de especialistas da Service IT. Eles estão disponíveis para tirar suas dúvidas e ajudar na melhor forma de atingir os objetivos da LGPD.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.