Como já é de conhecimento de todos, a Lei Geral de Proteção de Dados entrou plenamente em vigor e funcionamento em 1 de Agosto de 2021. Por isso, as empresas precisaram correr contra o tempo para adequarem seus processos e infraestrutura de captação e armazenamento de dados pessoais para as novas exigências.
Esta adequação exige planejamento e execução impecáveis para garantir que o patrimônio da empresa – dados de clientes, colaboradores, fornecedores e parceiros – sejam rigorosamente protegidos e seguros.
A LGPD requer uma série de adequações, adoção de práticas e medidas para garantir o correto tratamento de dados pessoais (São informações relativas à pessoa física identificada ou que possa ser identificada com o cruzamento de duas ou mais informações) prezando pela privacidade do titular.
Essa legislação é aplicável a qualquer empresa que faz o tratamento de dados pessoais de qualquer origem, como dados de clientes, funcionários, fornecedores e entre outros.
O que as Empresas aprenderam?
- O verdadeiro valor da empresa está nos dados coletados do cliente. Isso significa que os dados são um ativo digno de proteção e manutenção.
- Os dados pessoais dos indivíduos processados pelas empresas são apenas emprestados, não são de propriedade das empresas.
- Para que as empresas mantenham os dados e sigam a confiança, elas terão que demonstrar transparência ao se comunicar abertamente sobre quais dados coletam, para quais finalidades, quem é o seu processador de dados e assim por diante.
O grande desafio é entender as informações que REALMENTE são necessárias para a manutenção do negócio.
Uma vez entendida, classificar essas informações e dar a tratativa correta no ciclo de vida dos dados (Art5° LGPD) que consiste em:
Coleta → Processamento → Análise → Compartilhamento → Armazenamento → Reutilização → Eliminação
Como podemos resolver as questões de tratamento, rastreabilidade e processamento dos dados agregando valor para as empresas?
Implementando os controles da Segurança da Informação , dessa forma já garantimos maior confiabilidade aos nosso clientes além do atendimento a LGPD.
O principal objetivo da ISO 27001 é estabelecer os controles (diretrizes e princípios gerais) para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.
Trás como foco proteger a privacidade e a disponibilidade da informação além da confidencialidade da informação de uma organização. Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.
As empresas que já possuíam a cultura da Segurança da Informação e/ou certificação ISO 27001 estabeleceram um processo ágil de adaptação e conscientização ao gerenciamento do ciclo de vida das informações.
Mas a certificação é obrigatória?
Não!
Isso vai depender da maturidade, investimento e estratégia da empresa.
A LGPD e o “Comportamento Seguro” afetou você também!
Você já deve ter escutado ou lido a frase: “Quem faz a segurança da informação são as pessoas”
Mais do que nunca essa frase foi alavancada pela LGPD e se faz valiosa como aprendizado! A implementação do “comportamento seguro” junto com uma estratégia organizacional que incentive a Segurança já é um grande avanço, desafio e mudança cultural nas organizações que deveria ser levado para a mudança de comportamento.
Não sei se você que está lendo, que passou ou está passando por essa transformação na sua empresa, já parou para pensar ou repensar toda a sua segurança pessoal:
Você usa cartões virtuais ou ensinou seus familiares a utilizar? Evita cadastros desnecessários (lojas virtuais, sites, entre outros)? Revisou as senhas de e-mail, banco, redes sociais, outros? Busca/buscou soluções inteligentes e seguras para sua internet ,seus computadores e/ou celulares? Descadastrou seu e-mail para recebimento de “promoções” de sites que você nem lembrava? Não participa de promoções do tipo “clique aqui” e monitora seus familiares quanto a isso?
Se a sua resposta foi “Sim” em pelo menos 3 perguntas acima, parabéns!!! Você foi afetado pelo movimento!
Acima de uma burocracia para a sua empresa e custo, a LGPD trouxe essa evolução sobre a conscientização, a importância dos dados bem como alavancou a Segurança da Informação no Brasil.
Você está pronto para esse movimento?
