A menos de seis meses para a lei entrar em vigor, muitas empresas ainda não fizeram as mudanças internas necessárias para se adequar a nova medida.

A transformação digital e os avanços tecnológicos têm trazido muitos benefícios, tanto no ambiente corporativo, como na vida das pessoas fora do ambiente de trabalho. Através dela houve a adoção de novas práticas e a criação de novas culturas na era da informação, porém, com o constante aumento do uso destas tecnologias, veio a preocupação com a segurança das informações armazenadas e a utilização de dados pessoais.

Em meio a essa preocupação, em agosto de 2018, foi aprovada a Lei Geral de Proteção de Dados Pessoais (LGPD), que entra em vigência a partir do mês de agosto de 2020. A nova lei tem como objetivo criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil.

Vale lembrar que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, ela deve ser cumprida.

De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: o fato é que a LGPD afetará diferentes setores e serviços, mas será que todos estão preparados para se adequar às mudanças exigidas? Para melhor entendimento, vamos passar por seus principais pontos.

Consentimento

Um elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

Automatização com autorização

É essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo  deve ser informado que pode intervir, pedindo revisão deste procedimento feito por máquinas.

ANPD e agentes de tratamento

Para que a lei realmente seja implantada e cumprida , o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar os responsáveis. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.

Gestão em foco

Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. 

Multas

Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações.

Panorama

Agora que já sabemos bem os conceitos e principais pontos da LGPD, é preciso refletir sobre sua adequação dentro das empresas, instituições e órgãos públicos. Como afetará não só os processos internos, mas também as tecnologias envolvidas para que seja possível atingir o nível de organização e segurança requerido para o sucesso deste processo. 

Para isso, é preciso primeiramente conhecer os tipos de dados que sua empresa coleta/trabalha/armazena, visto que, ajuda na organização e na construção de um mapa visual de todas as informações. Outro ponto fundamental é o gerenciamento de dados, ele dá visibilidade do ciclo de vida do arquivo na empresa, o modo como é compartilhado e utilizado entre todos os setores, além de ter uma ação rápida caso haja uma violação. Por isso, gerenciamento também é uma forma de proteção.

Nesse novo processo é importante também que tudo seja documentado. As empresas precisam comprovar o porquê de determinados dados como nome, CPF, RG, entre outros, foram coletados. 

A busca por novas tecnologias que ajudem a assegurar a proteção de dados e consequentemente a garantir a confiança dos clientes da marca é um passo muito importante, uma vez que essas ferramentas facilitam tanto o gerenciamento dos dados, como a análise dos mesmos, otimizando o tempo gasto nessas funções e permitindo a realização das tarefas de forma mais segura e assertiva.

Solução

A Citrix, empresa de softwares, possui diversas soluções que podem auxiliar na implementação das novas medidas para o enquadramento de instituições na LGPD, fornecendo um ambiente de confidencialidade, integridade e disponibilidade em todos os tipos de nuvem híbrida e pública,  nos locais de trabalho e ambientes de TI.

Com o Citrix Workspace, por exemplo, é possível simplificar o gerenciamento de seus sistemas de dados, centralizando os serviços no data center ou na nuvem, tudo dentro de uma área de trabalho digital segura.

Com ele os usuários poderão: controlar quem tem acesso aos dados e recursos da ferramenta, garantir a proteção dos dados quando compartilhados ou distribuídos, centralizar aplicativos em um só ambiente digital seguro, manter os dados armazenados na nuvem e fornecer visibilidade e gerenciamento de recursos de forma segura, facilitando e unificando o acesso pela a área de TI.

Falta menos de seis meses para a LGPD entrar em vigor, porém uma pesquisa realizada em março pela Serasa Experian, mostra que cerca de 85% das companhias ainda não estão entabuladas para seguir todos os requisitos da lei. Essa pesquisa que envolveu executivos, gerentes, diretores e C-levels de 508 pequenas, médias e grandes empresas, de 18 ramos da economia brasileira, mostra que ainda existem muitos desafios a serem superados. 

Para saber mais sobre as soluções Citrix para a LGPD entre em contato com nosso time de especialistas.