Editorial Governo TIC's

Empresas não terão tempo de implementar lei de proteção de dados pessoais

Em menos de 11 meses, entrará em vigor uma lei que poderá causar muitos problemas para quem armazena, manipula ou utiliza informações de clientes de forma incorreta. Estamos falando das famosas 'listas de contatos' e dados que são captados em cadastros, por exemplo. Multas milionárias, bloqueio e até exclusão dos dados estão na LGPD/LPDP.

Por Thiago Ermano – 16 de setembro de 2019

Em entrevista exclusiva ao Business Watching, o CEO da More IT, Rodrigo Dias, conta em detalhes com observar a lei pela visão de quem atua na área da Tecnologia da Informação. Acompanhe:

BW: Já se fala muito sobre o tema. De forma simplificada, Rodrigo, como gestores devem entender a LGPD/LPDP, pelo olhar dos profissionais de TI?

RD – Como uma oportunidade. Não só no aspecto financeiro no que diz respeito a atrair mais investidores pela credibilidade e segurança que essa lei irá trazer, mas também pela oportunidade de melhorar a cultura das empresas, pois o trabalho de adequação trará melhoria para os processos, em geral. A Lei brasileira acompanha uma tendência global, quanto ao direito do titular em relação aos seus dados pessoais.

BW: Empresas que trafegam QUALQUER tipo de dados estão sujeitas e cumprir esta Lei? Dê exemplos para colaborar no entendimento.

RD – Não qualquer tipo de dados, mas os classificados como ‘dados pessoais’, ou seja, qualquer tipo de dado que te identifique (RG, CPF, foto…) ou lhe torne identificável (e-mail, endereço de IP, Renavam, etc). No geral, todas as empresas estarão sujeitas à Lei, pois de qualquer forma, todas coletam dados pessoais de seus respectivos colaboradores – e isso já é motivo suficiente para tal.

BW: Quais tipos de dados especificamente devem ser protegidos?

RD – As empresas devem fazer um trabalho para mapear e classificar todos os dados que sejam corporativos e que sejam dados pessoais. Muito se ouve falar somente da proteção dos dados no âmbito organizacional, mas e o titular? Pessoa física, ser humano, não importa como seja nomeado. Como iremos nos comportar a partir do momento que temos ciência de que existe uma lei para nos trazer transparência e proteção para com os nossos dados pessoais?

O próprio comportamento do brasileiro irá mudar e ainda não sabemos como será isso, pois culturalmente, não fomos educados a nos preocupar com privacidade em certos aspectos. Como as empresas irão lidar com esse novo comportamento? São muitas dúvidas que só serão respondidas a partir de agosto de 2020.

BW: Data Protection Officer é um perfil profissional ainda recente. Qual deverá ser o contato desse perfil de profissional de TI com profissionais do meio jurídico?

RD – Não se trata de um profissional de TI especificamente. O DPO ou Encarregado de Dados, como será conhecido aqui no Brasil, é um profissional que deverá ter conhecimentos em segurança da informação e legislação brasileira. Aqui, já há uma quebra de paradigma dentro das organizações na esfera de governança estratégica, pois o DPO deverá estar no mesmo nível da alta administração.

BW: De que forma a More IT pode colaborar com a adequação da Lei de Proteção de Dados Pessoais, que entra em vigor dentro de 6 meses?

RD – Privacidade e Proteção de Dados é algo que acompanhamos há tempos. Executivos e técnicos da empresa têm estudado diariamente sobre o assunto e treinamentos. Somo uma das poucas consultorias no Páis com certificações internacionais, prontos para realizar este trabalho às empresas brasileiras, com máxima seriedade, pois Leis foram feitas para serem cumpridas, e essa deve pegar. Essa é a premissa.

Somos certificados como DPOs pela Exin, que é uma empresa Holandesa que atua em mais de 165 países e reconhecida pelo setor de tecnologia global. Além disso, a More IT, possui profissionais certificados em Governança, Serviços e Projetos, especialidades mandatórias no trabalho de adequação. Não esquecendo que esse é um trabalho realizado em conjunto com o departamento jurídico das empresas, a More IT possui parcerias com escritórios jurídicos e grandes especialistas em Direito Digital.

BW: O que você aconselha às empresas que precisam executar IMEDIATAMENTE um plano para não perderem o prazo a essa adequação da LGPD/LPDP?

RD – Sendo bem sincero, dificilmente as grandes empresas conseguirão se adequar dentro de 12 meses se forem fazer a adequação de forma séria. A fase de diagnóstico ou assessment leva entre 90 a 120 dias, em média. E a implementação aproximadamente 180 dias, para mais. Sem contar as outras fases do framework de adequação. Para pequenas e médias empresas, talvez seja possível em uma janela menor.

Lembrando que esse é um trabalho que deve ser iniciado no topo da pirâmide de governança corporativa, ou seja, no estratégico (alta administração, C-Level, não importa a nomenclatura), passando pelo tático e depois executando no operacional, sempre com campanhas de conscientização. As empresas deverão investir na adequação, não há outra saída!

Sabemos que a maioria das empresas não provisionou a adequação para o orçamento de 2019, por isso, estamos trabalhando com um diagnóstico que leva esse fato em consideração, na hora de apresentar orçamentos para um plano de adequação completo, em 2020.

Aproveite e escute outra entrevista com o Rodrigo Dias, CEO da More IT, no programa Conexão Corporativa, veiculado na Rádio Mega Brasil. Ouça agora:

Fonte: More IT e Comunicar Bem

Sobre o autor

Thiago Ermano

Jornalista, Networker e Consultor de Reputação da agência Comunicar Bem. Tem passagens pela Rede Globo, Rede Record, TV Cultura, Folha de S. Paulo, Editora Abril, Fundação Getulio Vargas de São Paulo (FGV-SP) e FIESP. É empreendedor serial e colabora para o desenvolvimento do ecossistema de startups no Brasil. www.comunicarbem.com.br

Adicionar comentário

Clique aqui para comentar

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.