LGPD: Como os setores de TI e jurídico podem se aliar?

Muito tem se falado a respeito da Lei Geral de Proteção e Dados (LGPD), entretanto muitas dúvidas ainda rondam a cabeça de inúmeros profissionais. Sua implementação, que já havia sido adiada algumas vezes, está em vigor, e agora esse é um dos assuntos mais comentados em muitas empresas.

Uma situação recorrente, por exemplo, é a responsabilidade sobre a adequação à Lei, visto que os departamentos jurídico e de TI costumam passar a bola um para o outro. A verdade, contudo, é que eles devem trabalhar em conjunto para ter sucesso. Além deles, se faz necessário também o envolvimento da direção e de outras áreas da organização.

As principais mudanças trazidas pela LGPD

De fato, a nova legislação trouxe muitas mudanças para o mercado como um todo. Em especial, a LGPD interferiu diretamente na maneira como as empresas coletam dados pessoais de seus clientes.

O primeiro impacto, portanto, foi justamente na forma na qual as organizações processam essas informações.  Após coletá-las,  elas faziam de tudo um pouco com esse dado.

De campanhas de marketing a distribuição em massa, de pesquisas pessoais a análise de dados. E isso não poderá mais ser feito, ao menos não sem a autorização do titular. Para não cometer equívocos nesse tratamento, alguém deve ser responsável, e esse é o Data Protection Officer (DPO).

O DPO é o guardião dessa nova lei dentro das empresas e, portanto, é seu dever segui-la à risca. Em caso de não haver esse cargo, ou ainda na ocorrência de violações as normas, multas e penalidades podem ocorrer.

Essas, inclusive, podem ser bem pesadas, de 2% do faturamento anual da organização, excluídos    os    tributos, limitada,    no    total,    a    R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Os principais desafios da LGPD para o setor jurídico

Como explicado mais acima, inúmeros são os desafios que a LGPD pode trazer a uma empresa. E muitos deles se concentram no departamento jurídico.

Resguardo

Uma das responsabilidades do setor jurídico será de resguardar a empresa de processos judiciais e desgastes que podem gerar enormes prejuízos, muitos irreversíveis. Este também fará a análise do tratamento de dados realizado pela empresa e recomendará os ajustes à legislação.

Revisão de contratos

A revisão contratual é um item essencial a ser observado em um projeto de adequação à LGPD. Além disso, a quantidade de tipos contratuais existentes e a quantidade de contratos em cada tipo irá variar de acordo com a atividade econômica da empresa, o número de titulares de dados e quais os dados (mínimos) que serão coletados.

Revisão de Políticas Organizacionais

Revisão de políticas internas da organização, como Código de Conduta e Termo de Confidencialidade, também precisam ser revistos para incorporarem novas normas e requisitos visando adequação à LGPD. O departamento jurídico também apoiará na elaboração e na revisão da Política de Proteção de Dados da organização.

Os principais desafios da LGPD para o setor de TI

Ao mesmo tempo, se faz preciso lembrar que os desafios da implementação da LGPD também afetam diversos departamentos. Um deles é o de TI, o qual ficará responsável por alterações técnicas a fim de se adequar à lei.

Transparência no processo de coleta e tratamento de dados

Talvez o maior desafio para o departamento de TI para atender à nova legislação seja garantir a transparência desse processo. É sua função, portanto, tornar clara a maneira como a empresa captura, armazena e utiliza todo e qualquer dado.

Assim, uma mudança drástica necessita ser feita para atender aos novos padrões. Uma das partes mais difíceis, provavelmente, é auxiliar as outras equipes a entenderem a necessidade dessa nova realidade.

Aplicação da governança de cadastros e acessos

Um ponto importante da LGPD é a maneira como os titulares dos dados podem interferir em sua utilização. Cabe a eles, então, definir a maneira como suas informações serão utilizadas, bem como quem pode acessá-las.

Esse controle é perfeito para sua segurança, mas se apresenta como uma dor de cabeça para a área de TI. O motivo para isso é a necessidade de remodelar e gerir todos os sistemas que a organização utiliza.

Políticas de Segurança da Informação

As políticas de segurança da informação da Organização, assim como as suas derivadas, precisarão ser mantidas atualizadas e compatíveis com as boas práticas de segurança da informação, como por exemplo, aquelas mencionadas pelas normas da família ISO 27000.

Segurança em nuvem

Não há novidade alguma em dizer que o futuro da computação está computação em nuvem. Além de representarem um grande avanço tecnológico, essas plataformas normalmente apresentam custo mais baixo e menor necessidade de estrutura física.

Muitas dessas plataformas, inclusive, já foram implementadas em diversas organizações. O desafio, neste caso, está na escolha do provedor desse serviço, e a sua gestão como um todo, que poderá ser tornar também mais complexa em alguns casos, justamente pelos inúmeros serviços e recursos tecnológicos que foram incorporados.

Não somente as informações da empresa, mas também de seus clientes estarão lá hospedados na nuvem. Dessa forma, garantir a segurança de todas essas informações  é função vital da TI nessa nova era.

Compliance: como os setores de TI e jurídico podem se aliar para essa causa!

Agora que você sabe os desafios de cada um desses setores, chega o momento de entender como eles podem trabalhar juntos.

Essa parceria poder ser extremamente benéfica para ambos os lados. Para isso, porém, é necessário um trabalho realmente em conjunto, e contando sempre com apoio da diretoria.

Padronização de processos

A união entre os setores jurídico e de TI deve começar com a padronização dos processos internos da companhia. Afinal, isso garantirá que todas as etapas sejam realizadas de forma correta e de acordo com a LGPD.

Nesse momento, é vital que haja uma comunicação constante e fluida entre as partes. Cada uma das áreas deverá demonstrar à outra as alterações necessárias os seus desafios.

Com isso, é possível que haja um compartilhamento de expectativas e conhecimento, fazendo com que ambas se auxiliem nesse processo. Quem ganha com isso é a organização, que terá um time unido e que seguirá as normas.

Plano de Gerenciamento de Incidentes de Privacidade

Ao mesmo tempo em que promovem as mudanças necessárias em suas áreas, há outras preocupações com as quais devem se atentar. Uma das principais é o plano de resposta, caso ocorra algum incidente que resulte em vazamento de dados pessoais.

Como exemplo, pode ser utilizado os vazamentos de dados e a invasão por hackers. Parte imprescindível de qualquer adequação à legislação é exatamente esse plano, que visa deixar a organização mais preparada, com base em um plano de ação, para essas situações.

Nele, devem constar as ações que serão tomadas pelos departamentos, sob responsabilidade do DPO, para, em primeiro lugar, mitigar o problema. Além disso, é preciso também haver um planejamento para que o incidente não mais ocorra.

Qualificação de profissionais e troca de conhecimentos

Alguns parágrafos acima, foi citada a comunicação entre as partes, tida como vital durante todo o processo. Nesse diálogo, diversos pontos devem entrar, e o primeiro deles é a troca de conhecimentos.

Cada uma das áreas deve informar à outra o seu viés frente à situação e as soluções que propõe para se adequar à LGPD. Com essa troca, haverá uma qualificação maior das duas equipes no que diz respeito a outros assuntos.

DPO: responsabilidades centralizadas

Uma figura importante dentro desse sistema é a do DPO — Data Protection Officer, que se refere a uma pessoa com um papel misto de aconselhamento e controle. O DPO deve estar envolvido, correta e prontamente, em todas as questões relacionadas à proteção de dados pessoais.

Sua função, portanto, é de extrema importância na adequação de qualquer organização no âmbito da LGPD.

Considerado o guardião da transparência e da responsabilidade na empresa perante esta Lei, ele necessitará do completo entendimento e apoio dos departamentos para realizar suas funções com maestria.

Tecnologia como aliada

Não há como negar que, para seguir as normas da LGPD, se faz necessário utilizar a tecnologia como aliada. O motivo para isso é simples: a quantidade de dados presente hoje em qualquer corporação é muito maior do que antigamente.

Com isso, manter o tratamento desse material de maneira manual é tarefa quase impossível. A automatização se mostra, portanto, como uma facilitadora de extrema importância no ambiente corporativo.

Mais do que isso, é uma plataforma que garante a correta adequação da companhia à legislação, apresentando atualizações e ferramentas que melhoram a produtividade do time.

GRC JOBS: a solução ideal para estar de acordo com a LGPD

Com tudo o que foi dito acima, fica clara a necessidade da parceria entre departamentos no momento de se adaptar à LGPD. Em especial, os setores jurídico e de TI devem ser os mais impactados e, por isso, sua parceria é essencial para a evolução da empresa.

Mesmo assim, contar com ferramentas e parceiros certos é o diferencial que sua companhia precisa. A Walar é a empresa ideal para essa parceria, já que conta com mais de 25 anos de vivência em TI.

Com experiência em projetos dos mais variados segmentos, disponibiliza os melhores recursos para você e seu negócio.

Do mapeamento à implantação da plataforma, a companhia oferece suporte para que a adaptação ocorra da melhor maneira possível. E isso pode ser realizado por meio de suas soluções.

Uma dessas soluções, o GRC JOBS, é uma plataforma versátil que te permite organizar os processos de compliance. Assim, se torna mais simples seguir as normas da LGPD, além de garantir a segurança de sua companhia.

Mais importante ainda, é uma ferramenta que pode ser utilizada tanto pelo TI quando pelo jurídico, auxiliando ambos os departamentos a alcançar seus objetivos.

Quer descobrir em qual nível de maturidade sua empresa se encontra em relação à LGPD?

Entre em contato com um consultor da Walar para mais informações!

Leave a Comment