O que a TI precisa saber sobre a LGPD e como o Google pode ajudar

A Lei Geral de Proteção de Dados entrará em vigor em agosto de 2020 e até lá as empresas precisam se adequar às novas regras. A LGPD determina uma nova conduta a ser seguida pelas companhias que capturam e armazenam dados dos seus clientes. Isso quer dizer que o documento define os direitos dos titulares das informações e como as empresas devem coletar e tratar essas informações.

A partir da sua vigência, as empresas terão que garantir a confidencialidade dos dados capturados no Brasil, mesmo que utilizados em outros países. Assim,  se uma empresa capturar o dado no Brasil, mas processá-los em outro país, também terá que seguir as regras da LGPD. 

A empresa pode transferir essas informações para uma sede ou filial estrangeira, mas o país de destino deve ter leis pautadas na proteção de dados ou que sejam adequadas às exigências da LGPD. 

Quando os dados não forem mais necessários, após a finalização de um contrato ou serviço, por exemplo, a empresa terá que apagar os dados do cliente. Além disso, o cliente pode solicitar que seus dados sejam deletados a qualquer momento. 

Isso são apenas algumas regras presentes na lei, que devem impactar os processos dentro das empresas.

Neste artigo, vamos mostrar qual o impacto da LPGD para as empresas, para o setor de TI, e como o Google pode ajudar na conformidade com a lei. Confira!

Como a LGPD vai impactar nos processos das empresas

O principal aspecto de mudança com a chegada da LGPD se refere à transparência. As empresas terão que tornar mais clara a utilização dos dados de seus clientes. Isso quer dizer que: para capturar, armazenar e tratar qualquer informação que possa identificar um cliente, a empresa terá que informar os motivos ao dono dos dados. Além disso, o dono das informações deve ser informado sobre porque seus dados estão sendo solicitados e como serão utilizados.

O usuário poderá solicitar, quando quiser, a alteração ou exclusão de suas informações. A comercialização dos dados para outras fontes também terão que ser informadas e aprovadas pelos clientes. A empresa que não cumprir com a lei, estará sujeita a penalizações.

Caso sofra um ataque ou vazamento de informações, a empresa terá que informar ao órgão regulador, Autoridade Nacional de Proteção de Dados Pessoais (ANPD), e todos os clientes de sua base. Esse é um dos pontos mais relevantes na lei, pois grandes empresas já sofreram com o vazamento de dados e seus clientes não foram informados, tomando conhecimento apenas quando o problema era noticiado. 

Com isso, o cliente pode solicitar a exclusão de suas informações do banco de dados da empresa, trocar de fornecedor e até entrar com uma ação contra, caso se sinta lesado.

As empresas não estão preparadas para a LGPD

Um levantamento realizado pela Serasa Experian, em agosto de 2019, mostra que cerca de 85% das empresas brasileiras não estão preparadas para atender as conformidades da LGPD. A pesquisa também revela que 72% das companhias que têm mais de 100 funcionários pretendem contratar especialistas para ajudar no processo de adequação.  

Apesar da preocupação em se enquadrar à nova lei, dados mostram que as empresas ainda lidam de forma arriscada com os dados dos clientes. O relatório Data Gets Personal: 2019 Global Data Risk Report, da Varonis Data Lab, revela que 53% das empresas encontraram mais de 1.000 arquivos confidenciais abertos a todos os funcionários.

“Essa pesquisa mostra que as empresas têm muito a fazer para equiparar suas práticas de segurança e armazenamento de dados, e que os negócios são muito suscetíveis a uma violação de dados, e estão, inclusive, infringindo uma série de regras que, com a chegada da LGPD, vão precisar de atenção”, comenta Carlos Rodrigues, vice-presidente da Varonis para a América Latina. 

Outro dado preocupante, revelado no relatório, é que 61% das organizações afirmaram ter mais de 500 usuários com senhas que nunca expiram.

“Contas de usuários com senhas que não expiram e não mudam oferecem aos cibercriminosos uma grande oportunidade. Uma vez violadas, essas contas fornecem acesso indefinido aos dados e, quando os hackers encontram contas administrativas com senhas que não expiram, podem causar grandes estragos”, explica o executivo.

Manter as informações desprotegidas e armazenadas por um período maior do que o necessário, expõe a empresa a uma série de riscos e fere as regras da LGPD. A partir da vigência da nova lei, as empresas não poderão mais manter informações pessoais que não sejam necessárias. 

O que as empresas precisam saber para se adequar às novas regras

Apesar de estar em debate desde o início de seu projeto, a LGPD ainda é um assunto novo para muitas empresas. Com a chegada da nova regulamentação, diversas organizações estão perdidas, sem saber por onde começar. Contar com o apoio de profissionais especializados será fundamental nesse processo.

Os especialistas poderão informar com precisão quais são os pontos que a empresa precisa se adequar e qual processo seguir. Porém, de forma geral, será necessário:

  • Engajar as equipes: a empresa terá que engajar todos os setores que serão afetados pela LGPD. Se a empresa depende dos dados dos clientes para desenvolver suas atividades, todos devem ser conscientizados sobre a importância e os reflexos da nova lei. 

 

  • Identificar os dados utilizados: identifique quais são os dados que a empresa precisa capturar, gerenciar e manter, onde estão e quais são as áreas que os utilizam. Além disso, saiba qual é a necessidade de armazenamento dessas informações e como estão protegidas. 

 

  • Modificar os processos: a partir da vigência da lei a empresa terá que se adequar a processos de auditoria e gerenciamento de consentimento. Esses novos procedimentos exigirão adequação a novos processos. 

 

  • Analisar e gerenciar políticas de segurança: todos os contratos com terceiros, bem como regras de uso e manuseio de informações devem ser revistos. 

 

  • Investir em sistemas seguros: a empresa terá que contratar ferramentas de gestão que ofereçam segurança e facilitem o acesso, edição e exclusão das informações dos clientes.  

 

O uso de ferramentas de gestão vai permitir que as empresas definam como as informações devem ser tratadas e processadas, garantindo a transparência e segurança das organizações. 

Quais são os impactos da LGPD para a TI?

A TI é a área da empresa que deverá se adequar totalmente a nova legislação, garantindo que todos os dados e informações de clientes estejam protegidos. Para isso, algumas iniciativas devem ser colocadas em prática.

A começar pela criação de um setor ou contratação de um profissional especializado em proteção de dados ou Data Protection Officer (DPO). Esse profissional, ou equipe, será responsável por criar normas e procedimentos de acordo com a lei, informar e capacitar os colaboradores a lidarem com as informações sensíveis dos clientes.

O Data Protection Officer deve ter experiência com leis e práticas de proteção de dados, além de conhecer muito bem sobre infraestrutura de TI, tecnologia e estrutura organizacional e técnica. 

A TI também terá que criar um procedimento para manter os registros das operações com os dados dos clientes que foram realizadas pela empresa. Isso ajudará na identificação de meios utilizados em possíveis vazamentos.

Além disso, a TI é responsável por garantir que as informações dos clientes estão sendo armazenadas e tratadas de acordo com a lei. De forma que, apenas o que foi autorizado pelo cliente poderá ser realizado. A privacidade do usuário deverá ser um fator incorporado ao projeto, pensado como necessário desde o seu início.

Garantir a segurança de ponta a ponta passa a ser um critério fundamental em qualquer processo que envolva as informações dos clientes. Sem essa garantia, as ações não devem ser realizadas. 

A criação de um procedimento para lidar com possíveis vazamentos é importante para agilizar os processos, uma vez que será necessário notificar as autoridades em caso de incidente com os dados.


Como o Google pode ajudar na LGPD?

Os serviços e configurações de armazenamento e processamento de dados do Google já estão em conformidade com as normas previstas pela LGPD. Assim, com as ferramentas do Google a empresa consegue controlar os dados de forma segura pois a plataforma oferece máxima proteção aos dados e para as operações.

As soluções oferecidas pelo Google contam com: 

  • Criptografia de e-mails;
  • Sistemas de verificação de dados para acesso;
  • Mecanismos de proteção contra perda de dados;
  • Recursos para controle e permissão de acesso aos documentos armazenados;
  • Controle e monitoramento contínuo do sistema com dispositivos móveis, etc.

 

O Google Vault, por exemplo, é uma solução desenvolvida pelo Google para manter os dados e documentos da empresa organizados e facilitar sua recuperação sempre que necessário por meio da nuvem.

A solução preserva os dados dos usuários do G Suite, seja do e-mail ou dos demais arquivos criados e armazenados no Google Drive e outras ferramentas, de modo permanente. Assim, mesmo após anos, é possível identificar e recuperar informações e dados armazenados na plataforma. Com a ferramenta, a empresa pode fazer ainda o controle das atividades dos usuários por meio de relatórios de auditoria.

Além de utilizar ferramentas que aumentam a proteção dos dados e buscar auxílio profissional, a empresa deve adquirir conhecimento aprofundado sobre a nova lei. O conhecimento ajudará a organização a acompanhar o processo de adequação à LGPD. 

Para auxiliar as empresas nesse processo, desenvolvemos um material completo Lei Geral de Proteção de Dados: Compliance e Segurança da TI. Baixe o e-book e aprenda mais sobre o assunto.

Quer tirar suas dúvidas com um especialista? Converse com a nossa equipe



Jorge Oliveira

Jorge Oliveira

Jorge Oliveira é líder técnico da Qi Network. Graduado em Ciências da Computação e Sistemas Computacionais pela Universidade Nove de Julho. Especialista em Arquiteturas Cloud e web.