Trazemos como objetivo para os próximos artigos do nosso blog, a divulgação de ações objetivas para iniciar um processo de melhoria da Segurança da Informação, e por consequência da LGPD em sua empresa; não vamos nos aprofundar na análise das mesmas, mas vamos tratar de temas que entendemos sejam os mais importantes para nortear as ações práticas. Grande parte das empresas no Brasil não estão preparadas para a nova lei LGPD e por isso vamos abordar temas objetivos e diretos.
Do que se trata a nova Lei?
Caso sua opção seja por realizar grande parte das atividades internamente, é indispensável um maior conhecimento e, para isso recomendamos a leitura e releitura da LGPD http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm e também de outras matérias e livros, na linha LGPD comentada. Segurança da Informação está alicerçada em confidencialidade, integridade, disponibilidade, autenticidade e legalidade, de todas as informações/dados importantes, sejam físicos ou eletrônicos, para uma organização.
Numa definição bem enxuta, Segurança da Informação se preocupa com a Continuidade dos Negócios, na medida que a ausência ou problemas nas qualidades acima citadas podem causar prejuízos que tragam dificuldades operacionais às organizações. A LGPD trata apenas dos dados pessoais, mas também pode trazer dificuldades.
Ainda de uma maneira sucinta, a LGPD exige que as organizações tenham transparência em relação a utilização de dados pessoais, demonstrando que não estão sendo negligentes com os mesmos e que possuem Gerência sobre eles. A LGPD é o resultado de uma série de ações que vem sendo tomadas nas últimas décadas visando proteger as pessoas quanto ao uso indevido ou negligente de seus dados.
Por que se adequar a LGPD?
Nos últimos anos, em razão de problemas de ordem mundial, que levam ou levaram a resultados direcionados, sejam uma simples compra até opções políticas, Leis e Regulamentos se tornaram mais robustos na grande maioria dos países, com o objetivo de centralizar o tratamento do tema e …proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural… (artigo Primeiro da LGPD).
Dito isto, as organizações possuem a alternativa de se adequarem a LGPD apenas para que possam cumprir minimamente uma nova legislação ou aproveitar a oportunidade para melhorar o nível de continuidade do seu negócio, já que grande parte das empresas não estão preparadas para LGPD neste momento.
Em razão das alterações que essa nova legislação pode sofrer, seja por novos aperfeiçoamentos legais, seja por regulamentações e entendimentos a cargo da Autoridade Nacional de Proteção de Dados, nos parece adequada a tomada de algumas medidas que iniciem o processo e melhorem a Continuidade do seu negócio.
Entendendo os procedimentos
Exemplificando, o primeiro ponto tratado pelas normas da ABNT no que diz respeito a gestão de Segurança da Informação, são pertinentes a Políticas e Procedimentos e derivam de orientações dos gestores em relação a utilização dos recursos e informações em sua organização.
Por analogia, simplista novamente, podemos pensar nisso como as normas de utilização de um acomodações em um hotel. Os gestores não devem imaginar que todos saberão se comportar de acordo com o que ele espera e para isso ele fixa em local visível aquilo que ele considera recomendável e até mesmo quais as penalidades para quem não as seguir.
Não parece mais simples que sua empresa tenha políticas para uso da internet, correio eletrônico, equipamentos, etc., do que acreditar que todos saibam como utilizá-los? As políticas internas evitam utilizações indevidas? Claro que não, mas quando falhas ocorrerem, não será possível argumentar que não havia conhecimento de como proceder.
Essas orientações formais e públicas já demonstram que sua empresa possui uma certa gestão em Segurança da Informação, e você pode obtê-las a partir de consultas a internet ou como parte de um pacote de serviços de uma consultoria para adequações a LGPD e Segurança da Informação.
Em um cenário hipotético em que a LGPD seja prorrogada ad eternum, com essas políticas implantadas, sua empresa já terá iniciado um processo de conscientização de usuários em Segurança da Informação, na medida que estabeleceu padrões que nortearão inclusive processos e procedimentos em áreas como Informática, Recursos Humanos, Comercial, etc.
Por último, outros conceitos fundamentais, a propriedade dos dados pessoais é inquestionável, é da pessoa natural e por isso ela pode solicitar informações para sua empresa de quais dados possui, como utiliza e compartilha, podendo exigir correções e, em alguns casos, o esquecimento deles.
Para que sua empresa possa atender a essas solicitações no prazo estipulado na legislação, seria praticamente impossível que, a partir da solicitação do usuário, se iniciasse o processo de verificação interna para descobrir onde transitam e estão esses dados e como são tratados e qual a forma adequada de corrigi-los. Então por que não começar agora a praticar algumas ações que possam reduzir o risco de não atendimento legal?
:: Veja também:
– Por que você deve começar a se preparar para LGPD?
– Começando a adequação para LGPD
– O que são dados pessoais?