É o momento de se adequar a LGPD para garantir privacidade e inovação em sua empresa.
A Lei Geral de Proteção de Dados Pessoais (LGPD) finalmente entrou em vigor, após dois anos entre projetos de lei e medida provisória tentando alterar a data de vigência da legislação.
Apesar das multas e sanções serem aplicadas apenas em 2021, você sabe como será a LGPD na prática?
Embora há quem pense que a lei irá atuar como um impeditivo de crescimento dos negócios, a LGPD quer, na verdade, fomentar a inovação promovendo o uso e o tratamento adequados dos dados pessoais, assim como a segurança deles.
Isso porque a legislação dá aos consumidores o poder de decisão sobre seus próprios dados pessoais. Para as empresas, é uma oportunidade de criar uma relação transparente com esses clientes e estar em conformidade não só com a LGPD, mas também com outras leis relacionadas a privacidade dos usuários e proteção de dados.
Neste cenário, as companhias devem, o quanto antes, estarem prontas para quando a Autoridade Nacional de Dados Pessoais (ANPD) iniciar suas operações. A autarquia será responsável por realizar auditorias nas empresas e aplicar as multas em caso de comprovação de práticas irregulares no tratamento de dados.
O uso de tecnologias, como Inteligência Artificial, pode ajudar a mapear e organizar os dados pessoais armazenados nos diversos sistemas de uma empresa. Assim, será possível saber a quantidade necessária de informações, de um ou de mais perfis de consumidores, auxiliando na tomada de decisão de um novo produto ou serviço.
Em um momento em que as transações comerciais de dados exigem as melhores práticas de segurança da informação, ter a empresa alinhada à LGPD é conseguir fechar negócios em diversos mercados, além de criar vantagem competitiva.
LGPD na prática: da segurança dos dados pessoais à inovação
Estar em conformidade com a LGPD vai além de garantir a segurança dos dados pessoais, mas também em entendê-los melhor para insights mais assertivos, tudo dentro das exigências da lei.
Como citamos no tópico anterior, um conjunto de tecnologias pode ajudar nessa jornada. Um exemplo é a Inteligência Artificial, uma ótima aliada no tratamento de dados pessoais para resolver problemas mais genéricos.
Algoritmos de IA podem ser treinados com dados anonimizados (que não possuem critérios de identificação de uma pessoa ou um grupo) para fornecer as respostas de uma seção de dúvidas de um negócio.
É o caso da BIA, a Inteligência Artificial do Bradesco. Ela foi treinada com dados anonimizados para interagir com os clientes da instituição financeira.
Para garantir a segurança da informação, os dados sensíveis (que identificam um cliente) são armazenados no data center do banco, mas não na nuvem.
Por isso, o exemplo da BIA traz duas outras tecnologias que precisam estar bem alinhadas com a LGPD. Uma é a computação em nuvem e a outra é a computação de borda.
Empresas que fazem uso da tecnologia cloud precisam adequar esses ambientes, ainda mais quando possuem algum contrato de Plataforma como Serviço (Plataform as a Service, PaaS).
Geralmente os dados pessoais armazenados na nuvem não estão em um local fixo. Daí existe o desafio da gestão compartilhada entre empresas e provedores, assim como o controle de acesso – no PaaS, por exemplo, é preciso mapear os usuários e desenvolvedores que estão tratando os dados que serão usados em um projeto.
Por outro lado, a computação de borda vai processar os dados pessoais no próprio dispositivo de um cliente para fornecer insights em tempo real. Isso significa que a empresa estará em conformidade mesmo se esse aparelho for hackeado e tiver os dados vazados.
Além de tecnologia, LGPD exige mudança na cultura organizacional
É comum pensar que leis referentes à privacidade dos dados pessoais vão demandar altos investimentos em tecnologia. No entanto, a cultura de uma organização orientada a segurança da informação também fará a diferença na jornada de conformidade.
Vale destacar que, assim como a base de clientes de uma empresa, todos os colaboradores que atuam nela também são usuários e consumidores. Assim, seus dados pessoais estão armazenados em algum sistema interno ou de terceiros.
Ou seja, é preciso trabalhar a conscientização sobre as melhores práticas de segurança para garantir a privacidade e proteção dos dados pessoais.
Se um colaborador é ensinado a cuidar bem de seus próprios dados, ele passará a ter uma mentalidade mais orientada a segurança na coleta, armazenamento, análise e descarte dos dados pessoais.
Uma vez que os dados têm se tornado o principal ativo das empresas, fomentar esse tipo de atitude com os colaboradores é essencial. Ainda mais quando os ataques estão ficando cada vez mais sofisticadose o trabalho remoto provavelmente continuará em muitos lugares.
Por sinal, neste artigo do Mundo + Tech você sabe mais sobre como identificar vulnerabilidades de segurança da sua empresa. Leia aqui.
Os 10 princípios da LGPD
A LGPD na prática se baseia em 10 princípios para que as empresas tenham as melhores práticas no tratamento de dados pessoais. Abaixo você confere um rápido resumo de cada item:
- Finalidade: é preciso explicar para que os dados pessoais serão utilizados.
- Adequação: os dados devem ser compatíveis com a finalidade de uso. Não é possível usar dados de saúde caso a empresa tenha um comércio eletrônico, por exemplo.
- Necessidade: os dados devem ser usados somente para o propósito desejado e somente os que são convenientes para isso.
- Livre acesso: os clientes devem ter acesso gratuito a todos os dados pessoais que uma empresa tenha deles, além de informações sobre como eles são usados.
- Qualidade dos dados: é garantia do usuário saber que os dados pessoais que uma empresa detém estão atualizados e verdadeiros.
- Transparência: as empresas devem informar caso os dados coletados sejam compartilhados com terceiros.
- Segurança: é a adoção de processos, operações e tecnologias que vão garantir a segurança da informação e proteção dos dados.
- Prevenção: é adotar medidas para prevenir possíveis eventos de segurança que possam gerar vazamento de dados.
- Não discriminação: o tratamento de dados pessoais não deve usar dados sensíveis para excluir pessoas. Por exemplo, filiação sindical, religião, dado genético etc.
- Responsabilização e prestação de contas: é ter provas de todas as medidas adotadas para estar em conformidade com a lei.
Fique em conformidade com a LGPD
A LGPD prevê multa de 2% do faturamento do ano fiscal de uma empresa, com teto máximo de R$ 50 milhões por infração. Apesar de a ANPD ainda não estar totalmente pronta, a autarquia já está ganhando corpo.
Isso quer dizer que você não deve esperar até 2021 para se preparar e evitar a aplicação de multas em seu negócio, queda na reputação da marca e outras penalidades.
Por isso, contar com uma consultoria para saber a quantidade de dados pessoais sua empresa detém e qual a melhor estratégia de conformidade pode impedir possíveis incidentes de segurança da informação.
Afinal, uma empresa que protege os dados pessoais de seus clientes consegue criar produtos e serviços sempre pensando em segurança.
Tendo essa vantagem competitiva, mais pessoas estarão dispostas a compartilhar mais dados em troca de interações mais transparentes com as empresas. A sua está pronta?
Independentemente de como está a jornada de adequação à LGPD da sua empresa, temos um material para você entender mais sobre como ficar em conformidade com as exigências da lei. Baixe o e-book que preparamos sobre o assunto. É gratuito!
Não deixe de assistir também o Embratel Talks para saber como a LGPD na prática vai fomentar a inovação. Clique no player abaixo:
Leia mais:
- 10 tendências que vão impulsionar a Edge Computing
- Conheça a jornada de adequação da sua empresa à LGPD
- Como a convergência entre computação de borda e IoT pode transformar os negócios
Repassando o que vimos neste post
- Lei Geral de Proteção de Dados Pessoais (LGPD) já está em vigor.
- LGPD na prática quer fomentar a inovação nas empresas com o tratamento e uso correto dos dados pessoais.
- Tecnologias como Inteligência Artificial e computação de borda podem ajudar na tomada de decisão, mas sem abrir mão da conformidade com a lei.
- Confira um e-book para entender como estar dentro das exigências da LGPD.