Ele conta que os clientes os procuram sem saber por onde iniciar o processo, pela parte jurídica ou tecnológica. A empresa então orienta os clientes a partir de três pilares: evolução da tecnologia, análise jurídica e capacitação. “Eu acredito que elas nunca estarão totalmente preparadas, mas é importante mencionar, que um dos primeiros pilares que se precisa trabalhar muito forte é o da conscientização. No Brasil é sempre reforçado a multa, mas a gente sabe que não existe um manual dizendo como as próprias autoridades vão cobrar isso”, diz Bonatti.
Patrícia também ressalta a importância de um programa educativo que esclareça melhor a importância da lei para a população. “Quando a própria autoridade não gera a campanha educativa da lei, fica parecendo que aquela lei vai ficar no papel, que ela não vai acontecer na prática e isso é muito ruim, porque, do ponto de vista social, as leis são necessárias para estabelecer os padrões de comportamento, para trazer segurança jurídica para as relações”, comenta a advogada.
Próximos passos
Em seu e-book sobre privacidade e proteção de dados, a Ernest Young oferece recomendações para as empresas se organizarem em conformidade com a nova lei, seja com o auxílio de consultorias ou com recursos e capacidades internas. A consultoria sugere os seguintes passos:
- Estabelecer um comitê diretor como alicerce para o programa de privacidade;
- Construir uma equipe com formação multidisciplinar;
- Obter apoio do corpo executivo;
- Realizar mapeamento de fluxo de dados seguindo uma abordagem baseada em risco;
- Usar a tecnologia como meio;
- Aproveitar as oportunidades de ganhos rápidos de maturidade.
“Em um bom cenário, um conselho de administração deveria demandar uma diligência de compliance e conscientizar os diretores da organização, pois a adaptação exige uma mudança em áreas muito sensíveis da empresa”, diz Carrión. Outro ponto destacado pelo executivo é analisar a situação de forma transversal, entender que é preciso atuar de forma integrada. Dessa forma, as áreas corporativas mais impactadas pela necessidade de governança de privacidade, e proteção de dados, apontadas pelo levantamento da EY são:
- Segurança da informação;
- Marketing;
- Call center;
- Governança de dados;
- Jurídico;
- Relações públicas;
- Auditoria interna;
- Riscos;
- Compliance;
- Tecnologia da informação
A advogada Patrícia Peck atenta para as medidas estruturantes da lei, que ajudam a proteger o próprio empresário, uma vez que os dados pessoais armazenados são patrimônio da empresa e um vazamento poderia acabar com a reputação dela. “Sugiro olhar isso como uma oportunidade de proteção patrimonial do empresário. Começar a trabalhar pelo lado da vitrine, identificar o mínimo necessário para atender a legislação e criar, dentro desse projeto, um cronograma para os próximos seis meses para atender esse mínimo necessário”, orienta.
O mínimo que Patrícia se refere pode começar com a atualização de documentos, como sobre a política de privacidade e de proteção de dados, no site da empresa e nos aplicativos, e o termo de confidencialidade. “Se a empresa não tem esse documento é importante que tenha. Você acaba atualizando a política de trabalho, o contrato de trabalho, pois são os colaboradores que vão manusear os dados pessoais”, alerta. Se a empresa não tem como contratar uma consultoria, Patrícia sugere que busque auxílio junto à sua associação comercial.
Do outro lado, é importante também uma forte solução técnica, com investimento em criptografia, controle de acesso e descarte seguro de informação. “Tem muito conteúdo já disponível na internet para se familiarizar com o tema, para não ser pego de surpresa na hora que receber uma autuação”, lembra a especialista.
O post Falta de políticas públicas de apoio à LGPD torna adequação ainda mais desafiante apareceu primeiro em Computerworld.
Fonte: Computer Word
Infoeconomico.com.br – Seu Portal de Notícias