Nessa última parte da nossa série de artigos sobre a LGPD, abordaremos os principais desafios que a nova lei trás. Para ler a primeira parte clique aqui e a segunda, clique aqui.
Com o prazo curto para entrar em vigor, quem deixar para se adequar na última hora, poderá enfrentar graves problemas. Isso porque a LGPD vem propor uma mudança de mentalidade por parte das empresas fazendo com que exista uma real preocupação com o que é feito com os dados sensíveis das pessoas.
O primeiro desafio: Mudança de mentalidade! Não existe mais espaço para tratar as pessoas como meros números e seus dados como meros bits dentro de algum servidor qualquer, e nessa linha entende-se que não há mais espaço para tratar a segurança da informação como um mero custo ou algo não tão relevante assim para a sobrevivência das empresas.
Agora com a nova lei, qualquer incidente deverá ser comunicado às autoridades competentes e às pessoas lesadas. Esse tipo de “marketing” negativo impactaria de maneira significativa os negócios de qualquer empresa pela perda de credibilidade. Essa preocupação antes era inexistente, os clientes raras vezes ficavam sabendo que houve um incidente e, quando percebiam algo, já era tarde demais, arcando com prejuízos financeiros e/ou morais.
Há então a necessidade de investimentos em conhecimento e tecnologia capazes de garantir dentro dos parâmetros da lei a proteção mínima dos dados. Todos, do maior ao menor cargo no organograma da empresa deverão estar em conformidade com as políticas de segurança.
Adequação dos processos. Outro desafio será a necessidade de adequar ou modificar os processos internos sobre tudo que envolve dados sensíveis. Como a lei não aborda apenas as fontes digitais, toda e qualquer forma que exponha dados sensíveis de qualquer pessoa deverá ser pensado.
Arquivo de documentos impressos,
descarte desses documentos, informações passadas por telefone, acesso livre de
pessoas à locais não autorizados, tudo isso passa a ser uma preocupação (e
já deveria ser). Aplicar corretamente as políticas de segurança a todo o
ciclo de vida da informação é crucial.
Pensamento crítico na hora de coletar os dados. Não adianta mais coletar informações à toa, é importante pensar bem sobre o tipo de dado e sua real importância e finalidade para o negócio.
Esse processo deverá ser discutido com os responsáveis de todos os setores da empresa para que as estratégias de marketing, produção, vendas, atendimento, financeiro e os demais estejam alinhados com a T.I, garantindo o menor risco possível ao andamento dos projetos e estratégias da empresa. Isso trará alguns benefícios principalmente no que diz respeito aos recursos computacionais deixando de fora tudo o que não for estritamente necessário e potencializando o uso do que for coletado por todos os envolvidos.
Planejamento do controle de acesso. Depois da garantia do claro consentimento do titular dos dados para a coleta, o controle de acesso a esses dados é talvez um dos pontos mais complexos de se adequar da lei.
Como já vemos, a LGPD obriga que todos os que fizerem coletas de dados, disponibilizem aos seus titulares o livre acesso a tudo que se tem coletado e os tipos de tratamentos a que esses dados foram submetidos, com a possibilidade de revogar o consentimento para a coleta.
Formas intuitivas e dinâmicas para esse acesso deverão ser pensados e em especial, formas de validar se quem está fazendo essa solicitação é o verdadeiro titular. Cabe nesse ponto puxar a brasa para a sardinha da engenharia social, tema que vem crescendo ultimamente no mundo de segurança. Capacitação e conhecimento ainda são as melhores armas contra esse tipo de ataque e por isso é tão importante a mudança de mentalidade sobre a segurança, como já destacado.
A LGPD vai muito além da obrigatoriedade em implantar tecnologias de segurança. Se ela “vai colar” ou não é uma discussão à parte, mas não pode ser ignorado o fato de que nunca a segurança teve tanta importância na sobrevivência de qualquer empresa.
Precisa de um apoio para saber se seu negócio está pronto para a LGPD, e como adequar seus processos e equipe? Entre em contato com a Hacker Security para receber todo o suporte necessário. Estamos prontos para lhe atender.
#Ax3