Lei Geral de Proteção de Dados Pessoais (LGPD)
A Lei Geral de Proteção de Dados Pessoais (LGPD) veio para proteger a liberdade e a privacidade de consumidores e cidadãos. Criada em 2018, ela já está em vigor e demanda que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados das pessoas. Ou seja, terá impacto significativo nas áreas jurídica, administrativa e de segurança da informação das companhias. Na corrida por implementar todos os novos processos, muitas empresas e profissionais ainda estão com dúvidas sobre a LGDP.
A legislação se fundamenta em diversos valores, como: respeito privacidade, autodeterminação informativa, liberdade de expressão, de informação, comunicação e de opinião, inviolabilidade da intimidade, da honra e da imagem; desenvolvimento econômico e tecnológico e inovação; livre iniciativa, livre concorrência e defesa do consumidor e direitos humanos de liberdade e dignidade das pessoas.
Confira os direitos do cidadão com a LGPD no quadro a baixo.
Outro elemento essencial da LGPD é o consentimento. Ou seja, a anuência do cidadão é a base para que dados pessoais possam ser tratados. Portanto, com a nova lei, fica claro que o verdadeiro dono do dado não é aquele que o utiliza, nem aquele que o salvaguarda em bancos de dados. Nada disso, o dado pessoal é estritamente da pessoa a quem ele diz respeito. Na teoria isso parece algo óbvio, mas na prática, não é bem assim. Muitos dados pessoais têm sido utilizados, sem que seus proprietários saibam para qual finalidade. Usos estes, que podem inclusive, prejudicá-los.
E quais os benefícios da LGPD para as empresas?
1. Organização e otimização
Em um primeiro momento é preciso entender tudo o que está armazenado, a importância desses dados e de que forma isso é feito. O que realmente é necessário? Onde essas informações devem estar? Quem utiliza esses dados? Todas essas perguntas, e muitas outras, farão com que o time de TI entenda o atual cenário de gestão de dados da empresa e trace um plano de ação. A consequência é evidente: otimização de rede, liberação de espaço na nuvem ou no data center, identificação e organização dos dados rastreados.
2. Conscientização é a palavra
Após a análise de todos os dados, é o momento de conscientizar seus funcionários e capacitá-los. É essencial que todos entendam a responsabilidade de gerir dados pessoais, o que é a LGPD e como ela impactará o cotidiano deles como profissionais e cidadãos. A mudança impactará a maneira como algumas atividades são realizadas e ensiná-los a trabalhar com esse insumo é primordial para o cumprimento da legislação e da estratégia do time de TI.
3. Construção de relações mais transparentes
Um dos principais objetivos da Lei é possibilitar maior transparência aos consumidores sobre a utilização de suas informações pessoais. Hoje, com a hiperconectividade, o fluxo de dados é cada vez maior e, muitas vezes, o seu destino ou uso é desconhecido. A LGPD é, portanto, uma oportunidade para as empresas se aproximarem de seus stakeholders e
mostrarem seu comprometimento e responsabilidade com os insumos que lhes são confiados.
4.Valorização da segurança cibernética
Será natural que a infraestrutura de TI seja cada vez mais segura, já que os fluxos de trabalho exigirão maior cuidado na gestão de dados. Desta forma, as empresas começarão a criar políticas internas de segurança que contribuirão para redução dos riscos de uso inadequado de informações pessoais, bem como de invasões, violações ou vazamentos de dados.
5. Um passo à transformação digital
Todas as mudanças para a adequação das empresas à Lei implicarão em investimentos também em tecnologia. Assim, esse pode ser o momento ideal para começar, ou avançar, a transformação digital em sua organização, adotando ferramentas que permitam não só a segurança da informação, mas também a digitalização do seu negócio, como inteligência artificial (IA), internet das coisas (IoT) para captação, leitura e direcionamento inteligente de dados, entre outras tecnologias.