Sua empresa está pensando em se adequar, estar conforme à LGPD (Lei Geral de Proteção de Dados)? Ou já está conforme?
Empresas de pequeno e médio porte também devem se atentar a essas mudanças. Como isso impacta no seu negócio? Quais as adequações necessárias?
Por falta de conhecimento, muitos empreendedores não investem em processos que garantam a segurança de dados e para minimizar os riscos de um ataque cibernético (perigo que ronda qualquer negócio, independentemente do seu tamanho ou visibilidade). Aos poucos, o entendimento da LGPD e a regulamentação vêm evoluindo, bem como a importância da segurança de dados sejam eles pessoais ou do negócio e o treinamento da equipe.
A LGPD em resumo é um conjunto de questões jurídicas, de processos e de segurança da informação. A LGPD não é do jurídico e nem da TI, é uma decisão do negócio. Estar em conformidade a lei é se adequar a segurança de dados no que diz respeito a processos internos.
Comece olhando dentro da empresa
Um passo importante é entender quais dados pessoais sua empresa tem captado que são realmente necessários. Além disso, é preciso compreender onde e de qual maneira esses dados são utilizados. Lembre-se que os dados devem seguir os fins que foram consentidos explicitamente pela pessoa. Faça um check-list:
Esses dados são realmente necessários para ficar armazenados?
Quais as medidas de segurança que tomamos para esses dados percorrem a empresa?
Todas as pessoas que têm acesso a esses dados precisam realmente ter acesso a eles?
Como podemos instruir nossa equipe para a proteção de dados?
Essas são algumas questões que devem ser levadas em consideração na análise de cenário interno.
Vale destacar algumas vantagens da implementação da LGPD:
- Trata-se de uma obrigação legal que deve ser respeitada;
- Melhoria da reputação e da imagem da empresa no mercado;
- Diferencial em relação à concorrência;
- Credibilidade no mercado pela conscientização da proteção dos dados pessoais;
- Apreço por parte dos clientes e parceiros comerciais e;
- Fortalecimento das relações comerciais em virtude da responsabilidade solidária, ao passo que a empresa poderá fechar mais contratos.
E a adequação da LGPD poderá evitar os seguintes riscos:
- Multas;
- Organização vulnerável;
- Publicidade da infração cometida após apuração e constatação;
- Suspensão do banco de dados pelo prazo de seis meses, e proibição parcial ou total do exercício relacionado ao tratamento dos dados;
- Má reputação da empresa no mercado e;
- Processos administrativos e judiciais.
E lembre-se: Rohit Ghai, presidente da RSA, empresa americana de gerenciamento de riscos digitais disse: “uma empresa ética precisa fazer o que é certo, mesmo que ninguém esteja observando”.
As empresas não estão livres de riscos. Quanto mais serviços, produtos e tecnologias envolvidas, mais riscos.
A adequação à Lei Geral de Proteção de Dados Pessoais é mais uma chance que as empresas têm de expandir e proteger o seu negócio e, acima de tudo, demonstrar o respeito aos dados pessoais daqueles que deram preferência a essa organização, seja na hora de buscar produtos e serviços ou fazer parte dela.
Fonte: Guia de Investimento e Serpro.Gov.