A Lei Geral de Proteção de Dados, mais conhecida pela sigla LGPD, é uma lei que tem como principal objetivo a privacidade de dados dos cidadãos. Ao prever práticas claras e seguras, ela prevê direitos fundamentais de quem fornece dados para uma empresa ou organização, sendo um mecanismo que vai proporcionar mais transparência e padronização no uso dos dados particulares de cada um, como nome, CPF, endereço e e-mail.
A LGPD é a Lei nº 13.709, que foi aprovada em agosto de 2018 e entrou em vigor em 18 de setembro desse ano. Muitos usuários já devem ter “sentido” o impacto dessa lei, uma vez que várias empresas estão se adequando às novas normas e inclusive adequando seus termos de uso. Porém, muitas companhias ainda não sabem exatamente o que fazer e desconhecem a urgência de se adequar à LGPD.
Por que buscar a adequação
De acordo com uma pesquisa do Gartner, 80% de todas as empresas do mundo estão sujeitas a pelo menos um regulamento de proteção de dados até 2023. Ainda segundo esse estudo, a maior preocupação das organizações está relacionada às multas por falta de adequação, à perda de clientes e aos danos à reputação.
Outra preocupação é o “custo” da adequação. Algumas empresas acham que é dispendioso adaptar-se a essa nova lei, mas a pesquisa concluiu que as organizações que aderirem às melhores práticas de privacidade dos clientes ganharão 10% mais receita do que os concorrentes que não fizerem isso.
Portanto, os motivos para se adequar à LGPD não precisam ficar restritos aos prejuízos de não fazer isso. Há importantes vantagens para os que buscam adaptar-se à lei, como benefícios financeiros, operacionais e de negócios para aqueles que investem na privacidade dos usuários.
Adequação na prática
Ao falar sobre a LGPD, muitos podem ficar confusos sem entender exatamente como funciona essa adequação na prática. Para entender melhor como esse processo acontece, é preciso resgatar o principal objetivo da lei: reforçar a proteção da privacidade dos usuários. Por isso, todos os esforços práticos de adequação à LGPD precisam atender a esse objetivo.
É importante ressaltar que não existe um caminho único para a adequação, pois trata-se de uma jornada que envolve tecnologia, processos e pessoas – com envolvimento não só jurídico das organizações, mas também de áreas chave como TI, marketing e RH.
A jornada LGPD da IBM
Adequar-se à LGPD é mais do que evitar multas e sanções, é colher benefícios significativos para o negócio. A empresa de tecnologia encara esse processo como urgente para as empresas brasileiras e oferece soluções eficientes para auxiliar nessa adaptação, considerando diversos passos.
Um dos principais tópicos para iniciar um projeto de adequação à LGPD é saber onde estão os dados pessoais dentro da sua empresa, de forma a permitir a instalação de uma governança de dados efetiva. Com isso, será possível dar o próximo passo: fazer a anonimização de dados, essencial para estar em compliance com alguns pre-requisitos da LGPD.
Depois de mapear e anonimizar os dados, é importante considerar um catálogo de dados que permita a continuidade automatizada da governança estabelecida pela LGPD.
Mas não é só isso. Incidentes de segurança podem acontecer, por isso você precisa estar preparado para responder aos vazamentos o quanto antes, de forma orquestrada e automatizada.
Uma das ferramentas ofertadas é o IBM Security Resilient. Como a LGPD prevê que as empresas tenham um plano de contingência caso aconteça algum incidente, esse produto da IBM ajuda exatamente nisso. Utilizando essa ferramenta, ações que levariam horas para ser feitas manualmente acontecem até 40 vezes mais rapidamente.
