Prevista para entrar em vigor em agosto deste ano, a Lei Geral de Proteção de Dados, popularmente conhecida como LGPD, promete demandar a presença de profissionais cada vez mais capacitados sobre temas como governança e segurança da informação. De acordo com especialistas, é fundamental a presença de tais profissionais para que os colaboradores das empresas tenham o entendimento adequado sobre a importância dessa nova lei e a necessidade da participação dos mesmos nos projetos de adequação e na continuidade do tema dentro de suas empresas.
Para o especialista em segurança da informação da Indyxa, empresa especializada em soluções e serviços de tecnologia, Tiago Brack Miranda, com esse entendimento as empresas terão profissionais mais capacitados para a proteção de eventuais ataques de criminosos digitais que continuam explorando pessoas não instruídas sobre o tema, roubando dados e causando prejuízos financeiros. “Um dos principais desafios dos profissionais de diferentes áreas da empresa com a chegada da LGPD será a etapa de mapeamento de dados. Essa etapa é de suma importância para que as empresas tenham conhecimento dentro das áreas de negócio de onde os dados pessoais são coletados, tratados e armazenados. Entender a segurança aplicada sob cada processo, quem possui permissão de acesso e principalmente justificar a finalidade daquele processo dentro da empresa são essenciais nesta fase”, diz.
Miranda destaca que os processos que são do cotidiano dos colaboradores necessitarão da devida documentação e registro para que o mapeamento de dados identifique as bases legais para cada processo executado que envolva dados pessoais ou sensíveis. “Os colaboradores terão o desafio de criar a cultura do registro e documentação dos seus processos dentro de suas áreas”, ressalta.
É importante destacar que as empresas ainda vão precisar de pessoas qualificadas para efetuarem a compreensão do tema dentro de suas organizações. “É fundamental que a conscientização seja realizada de forma precisa para que os colaboradores entendam a importância dessa nova lei. Além disso, demandas de análise da segurança da informação pelas empresas serão um dos itens mais procurados neste ano. Ter uma análise externa que identifique possíveis brechas ou vulnerabilidades existentes na infraestrutura é fundamental para evitar um possível vazamento de dados ou até mesmo um incidente que acarrete na parada dos sistemas de negócio da empresa. A demanda por governança e a elaboração de processos, controles e políticas também terá um volume maior a partir da nova lei. A organização desses itens dentro da empresa será fundamental para o aumento da maturidade em relação à segurança da informação”, afirma Miranda.
Falhas mais comuns na implementação da LGPD nas empresas
Miranda destaca que a ausência de engajamento dos colaboradores ao projeto prejudica os resultados e pode mascarar a realidade atual da empresa. O especialista ressalta que as empresas necessitam o quanto antes iniciar a discussão desse tema, porém, é fundamental que isso seja exposto aos colaboradores de uma forma clara e objetiva, para que todos possam entender a importância dessa nova lei e refletirem em como isso também impacta em suas vidas pessoais. “A análise sobre o que compartilhamos nas redes sociais, que dados fornecemos para aplicativos on-line ou pessoas desconhecidas fará com que as pessoas tenham um olhar crítico sobre a importância desse tema em um mundo conectado como o nosso”, aponta.
Novas funções profissionais com a chegada da LGPD em solo brasileiro
A Lei Geral de Proteção de Dados indica a necessidade do encarregado de dados nas empresas brasileiras. Na União Europeia esse cargo é conhecido como DPO (Data Protection Officer). Esse profissional será o ponto de comunicação para eventuais solicitações de consultas e retificações sobre dados pessoais, além de ser o ponto de contato da Agência Nacional de Proteção de Dados (ANPD) para possíveis fiscalizações ou ajustes de normativas que possam ser divulgadas pela agência. “É um profissional que necessitará transitar nas áreas de negócio da empresa, e, portanto, possuir autonomia para efetuar auditoria nos processos existentes e indicar as correções necessárias. Um profissional que precisa ter um nível aprofundado de conhecimento sobre a nova lei, regulamentações anteriores, governança e segurança da informação sobre as tecnologias existentes em sua empresa”, finaliza Miranda.
Dúvidas sobre a LGPD (Lei Geral de Proteção de Dados) ?
A ABEMD – Associação Brasileira de Marketing de Dados, promove no mês de Março novo ciclo de quatro encontros com o objetivo de esclarecer com profundidade as principais dúvidas sobre a LGPD (Lei Geral de Proteção de Dados), incluindo o compliance e a certificação. A LGPD, que entrará em vigor em agosto de 2020, é uma nova lei que determina as práticas que precisam ser seguidas por empresas privadas e do setor público, além de indivíduos, sobre a coleta, armazenamento e utilização de dados de qualquer pessoa na internet. Seu objetivo é regulamentar a proteção dos dados pessoais, garantindo direitos aos cidadãos e estabelecendo regras claras sobre a utilização de informações de qualquer indivíduo realizadas por órgãos públicos ou privados.
Cada um dos quatro encontros semanais promovidos pela Abemd ocorre nos dias 03, 10, 17 e 24 de março, sempre das 9h30 até 12h – com a participação de advogados do escritório LTSA, especializado em proteção de dados. As inscrições podem ser realizadas pelos telefones (11) 3129-3001, (11) 9 9166-3825, pelo e-mail [email protected] e custam R$ 1.000,00 para associados da entidade e R$ 1.500,00 para não associados. Ao mencionar o código CBC no ato da inscrição a pessoa terá um desconto de 10% na palestra.
O Ciclo de Encontros sobre LGPD acontece no Auditório da ABEMD que fica no icônico Edifício Itália, na região central de São Paulo. O endereço é Avenida Ipiranga, 344, 13º andar – conjunto 132 B.
Veja a programação completa:
1º Encontro – 03/03
* Visão geral da LGPD – Impactos, obrigações e oportunidades;
* Dados Pessoais X Dados Sensíveis – O que são? Quais são as diferenças? Como trata-los?
* Agentes de Tratamento – Enquadramento e classificação; Diferentes obrigações e responsabilidades; Critérios de Punição
* Cuidados na coleta e compartilhamento de dados pessoais – Utilização das bases legais; Responsabilidade pela coleta e compartilhamento; Regras e implementações; Guarda de registros.
* Higienização/Enriquecimento de dados – como adequar tais processos à LGPD.
* Vendas/ Aluguéis de bancos de dados – novos cuidados a serem tomados frente à LGPD.
2º Encontro – 10/03
* Compliance Jurídico
* Matriz de Responsabilidade – Operador e Controlador
* Medidas de Controle: Confiança e Certificação
3º Encontro – 17/03
* Compliance em Segurança da Informação
* Apresentação de ferramentas (Data Discovery, Data Mapping, Assessment)
4º Encontro – 24/03
* Impactos setoriais: Marketing, CRM, Recursos Humanos, Plataformas online
Comentarios
0 comentarios