A LGPD (Lei Geral de Proteção de Dados Pessoais, nº 13.709/18) surge com ares de obrigatoriedade e também de muita responsabilidade por parte das empresas que entendem que é preciso preservar a privacidade dos indivíduos.
Claramente, o novo regulamento traz uma série de implicações e gera ainda novas obrigações às empresas, que já vêm sendo impactadas.
Cabe, então, ao setor de TI (Tecnologia da Informação) planejar e implementar as alterações necessárias a fim de que as corporações se mantenham de acordo com as exigências. A coordenadora dos cursos superiores de Tecnologia da Informação EAD da Unyleya, Carla Corrêa, conta como as empresas devem proceder, qual o papel da TI e como está o mercado para o profissional especializado em LGPD.
Sancionada em agosto de 2018 e passando a vigorar dois anos depois, a LGPD tem importante papel na defesa do consumidor. A lei tem como base a legislação europeia – GPDR (General Data Protection Regulation) e modifica o marco civil da Internet, visando garantir a privacidade de dados pessoais e permitir um controle maior sobre o que é coletado, armazenado e tratado, bem como com qual finalidade é usado, com quem e como é compartilhado. Ela determina aos titulares amplos direitos sobre seus dados, incluindo acesso, retificação, cancelamento, oposição e portabilidade.
O tratamento das informações deve, portanto, ser transparente para o usuário. Ou seja, é direito de cada indivíduo ter conhecimento de como os dados são armazenados, processados e utilizados. É preciso, por exemplo, que seja clara a política de uso de dados para publicidade.
A coordenadora explica que as mudanças estabelecidas pela LGPD são extremamente significativas e terão impacto sobre o setor de TI e sobre os negócios como um todo. A partir da lei em vigor, é preciso contar com um cronograma rígido que observe a finalidade de implementar as alterações necessárias a tempo, para que as empresas não corram o risco de receber as pesadas penalidades previstas.
Afinal, como as empresas devem proceder para se adequarem à LGPD?
A LGPD exigirá que as empresas reavaliem suas práticas de segurança, políticas internas, códigos de ética, entre outros, com a necessidade real de processar certos dados confidenciais.
Deve haver transparência no que se refere à lei. As organizações devem demonstrar como é feito o uso de dados dos seus usuários e clientes e como são submetidos à análise de empresas terceiras, conhecidas como encarregadas.
Se faz, portanto, necessário aumentar, mesmo que temporariamente, o investimento em segurança e a contratação de uma assessoria especializada no processo de adaptação, uma vez que todas as mudanças devem ser feitas com celeridade.
Também é importante que as corporações se estruturem para garantir a implantação de um DPO (Data Protection Officer) – profissional encarregado diretamente pela proteção de dados com uma assessoria jurídica de qualidade para dar apoio a todo o processo.
“Todo desenvolvimento e operacionalidade deve colocar o usuário como ator central, oferecendo privacidade de dados, transparência no seu uso, notificações claras e trazendo configurações amigáveis para a escolha de quais informações serão cedidas”, explica Carla.
Para adequar as operações do departamento de TI à legislação, as organizações podem contar com softwares de gestão adequados para cumprir os critérios preconizados. Com isso, o setor de TI garante a segurança dos usuários e colaboradores e evita punições para a empresa. No contexto de hackeamentos de dados, por exemplo, que estão cada vez mais sofisticados, os sistemas robustos de tecnologia precisam se inovar para reduzir erros e vazamentos.
Setor de TI é indispensável para que empresas estejam em conformidade com a LGPD
Além de proteger os usuários, a equipe de TI deve estar atenta ao modo como as informações são tratadas e atuar como líder nessa jornada de transformação, auxiliando os seus clientes a ficarem em conformidade com a lei.
Para que todos da equipe estejam preparados para este cenário, é importante qualificar os profissionais, de forma que eles entendam o que é a lei e possam tratar os dados de forma responsável.
Além dos gestores, todo profissional de TI, entre eles, desenvolvedores de sistemas back-end e front-end, administradores de Banco de Dados, profissionais de BI e Big Data, administradores de redes, especialistas em cloud computing e analistas de segurança da informação, representam figuras importantes no cumprimento da LGPD.
Entre as ações que a equipe de TI deve implementar, destacam-se:
• Criação da cultura de proteção de dados. Ou seja, todos devem ser conscientizados sobre como lidar com informações de terceiros. Promover minicursos e palestras sobre a LGPD para os colaboradores é muito importante;
• Elaboração de novas normas de tratamento de dados pessoais, possibilitando que a legislação seja cumprida à risca, em todos os seus pontos;
• Criação de novos formulários de consentimento do uso dos dados de usuários. Eles devem ser aplicados sempre, como quando alguém faz um cadastro em uma loja ou acessa um site que coleta cookies;
• A relação entre LGPD e gestor de TI deve ser valorizada e o profissional deve se especializar para entender todos os pontos da legislação.
LGPD faz profissionais de TI serem cada vez mais requisitados
Se os profissionais de TI já eram requisitados, agora com a criação da LGPD são ainda mais, principalmente os especialistas em segurança da informação – profissional responsável por quatro fatores que todas as empresas que lidam com dados precisam ter: confidencialidade, autenticidade, disponibilidade e integridade. Outra profissão que será requisitada pelas empresas é a do DPO.
“Especialistas em tecnologias de armazenamento, processamento, segurança em nuvens e capacitados em LGPD, serão fundamentais a qualquer empresa”, finaliza a coordenadora dos cursos superiores de Tecnologia da Informação EAD da Unyleya.
Os desenvolvedores de sistemas para as empresas que operam com dados (em qualquer volume) em sistemas ERP, CRM, contabilidade, entre outros, com regras de desenvolvimento adequadas e estruturas tecnológicas disponíveis serão importantes para o mundo corporativo, também.
