Pular para o conteúdo principal

Quais são os desafios na área de TI para adequação à LGPD?

 


As empresas ainda estão no início do processo de adequação ao que determina a Lei Geral de Proteção de Dados Pessoais (LGPD) e muitas dúvidas ainda são comuns

nesse processo. Para começar a adotar boas práticas e estar adequado à LGPD, o primeiro passo é entender que a há três áreas que norteiam esse caminho e precisam

trabalhar de forma integrada: Jurídico, Negócios e Tecnologia da Informação. Neste artigo vamos falar sobre os desafios que você precisa considerar em sua estrutura de TI (Tecnologia da Informação).

Muitas vezes, os profissionais de TI só são lembrados quando algum problema está ocorrendo, algum equipamento ou sistema para de funcionar. O que a maioria não se

dá conta que o sistema de uma empresa abriga as informações confidenciais dos colaboradores, clientes e fornecedores. É a gestão de TI que vai garantir a proteção

de dados e segurança da informação. A área de TI é peça chave e estratégica na adequação à LGPD. Será a responsável por planejar e manter toda a gestão de TI, passando por toda infraestrutura de ativos da rede, análise dos sistemas, ferramentas de comunicação e segurança da informação. Todos os recursos precisam estar integrados, com processos mapeados e políticas de segurança e privacidade bem definidas.

Passo a passo para a área de TI ter sucesso na adequação à LGPD
Muitas empresas, em geral micro e pequenas, não têm estrutura suficiente para ter um profissional sênior de TI internamente. E quando há este profissional, uma consultoria

externa e especializada, terá a função de dar suporte a esse colaborador-chave. Ela fará uma análise e diagnóstico para avaliar a estrutura da empresa, e um plano de

ação com todas as correções e melhorias necessárias. É preciso entender sobre o fluxo de dados e sistemas de informação, que tipo de comunicação é utilizado (e-mail, software de mensageria, WhatsApp, etc.), quais os sistemas de segurança, monitoramento e análise de vulnerabilidades. Existe uma PSI (Política de Segurança da Informação) documentada e implementada? Caso exista, está em conformidade com a área de atuação da empresa e as necessidades da LGPD?

Atuação da empresa X Investimento
O porte da empresa não define a quantidade de investimento que será necessário. Uma empresa pode ser pequena em número de funcionários ou faturamento, mas

robusta em estrutura ou mesmo ter a necessidade de coletar e tratar muitos dados, inclusive, dados sensíveis. Poderíamos citar a área de saúde, como clínicas e

laboratórios, corretoras de seguros, contadores, escolas, escritórios de advocacia, etc. Ainda podemos abordar os tipos de acessos dos colaboradores. Quais sites são

navegados? Uma pergunta comum é em relação às redes sociais: corporativamente é preciso bloquear as redes? A resposta é: depende. Quem trabalha com

entretenimento, por exemplo, o acesso pode ser fundamental para a atividade no dia a dia. O ponto é analisar quais os cuidados para acessar as redes de forma segura. A análise tem que ser considerada de acordo com a atuação da empresa. O apoio e engajamento da alta direção da empresa é fundamental em todo o processo. As decisões são tomadas de cima para baixo, logo, com a diretoria patrocinando o projeto, tudo tende a fluir bem. O próximo passo será a TI conscientizar e treinar toda a empresa para efetuar uma implementação com eficiência, mas para isso, necessariamente, precisará da colaboração de todos. Incluir a TI como parte da estratégia da empresa e gestão do negócio torna a empresa mais competitiva, traz retorno para os investimentos e eleva sua reputação.

--
Escrito por Alexandre Pinto, CEO da Diferenciall Tecnologia & Consultoria e Vice-Presidente de
Tecnologia do Clube de Regatas Flamengo. Administrador, Consultor em Gestão Empresarial, Tecnologia da Informação e RH, especializado em Reestruturação de Empresas e Implantação de Sistemas, com mais de 30 anos de experiência.

Comentários