Desafios e oportunidades da adaptação à Lei Geral de Proteção de Dados
A LGPD (Lei Geral de Proteção de Dados) entra em vigor em agosto de 2020 e traz mudanças na forma como as empresas lidam com dados pessoais, sejam eles de clientes ou colaboradores. No entanto, mesmo a um ano da implementação definitiva, muitas instituições ainda estão longe de se adequar: segundo dados do Serasa Experian, apenas 15% já estão seguindo as novas regras.

Sua empresa ainda precisa se atualizar? Para ajudar nessa tarefa, conversamos com nosso diretor de cybersecurity da Microsoft LATAM, Nycholas Szucko, e reunimos informações e dicas fundamentais para que você entenda o que é a LGPD e saiba como fazer essa transição de forma segura e tranquila.
O que é LGPD?
É sempre válido relembrar: a Lei Geral de Proteção de Dados é um conjunto de normas que protege informações sensíveis de pessoas físicas, como RG e CPF. Com ela, a coleta, armazenamento e uso desses dados passam a ficar protegidos por novas regras.
Primeiros passos para a conformidade
Para Szucko, construir um grupo de trabalho interdisciplinar é um bom começo. “Como se trata de um processo que envolve quase todos os setores da empresa, se não todos, a união agiliza o processo e ajuda a mantê-lo continuamente, visto que ele deve ser revisitado e atualizado ao longo do tempo”, explica.
Além da união entre equipes, é preciso também estar atento às normas para classificação de dados, mapeamento e processos. “Percebo que o caminho se torna mais tortuoso quando os dados não estão estruturados, porque nesses casos eles se espelham por repositórios distintos e ficam mais complexos de controlar”, avalia o especialista. Para lidar com a situação, Nycholas indica um processo de descobrimento e autoclassificação, além do auxílio da tecnologia, como você verá a seguir.
Tecnologia como aliada
É fato que o processo de adaptação à LGPD exige a atenção de diversos departamentos, mas a tecnologia pode ajudar. Algumas plataformas como o Azure, o Office 365 e outras soluções da Microsoft já são endereçadas de acordo com a legislação, permitindo que sua equipe foque em outros aspectos importantes das regras e permitindo, assim, que os trabalhos avancem de forma mais rápida. “Junto aos parceiros capacitados da Microsoft e mediante a aprovação de cada caso, temos assessments disponíveis para que você entenda a situação atual do seu negócio”, explica Nycholas.
A Microsoft dispõe, ainda, de um kit disponível para que todos possam fazer seu self assessment.

O que faz o DPO e qual a sua importância no processo?
É necessário garantir que todas as novas conformidades estejam sendo cumpridas, mas quem fica responsável pela fiscalização geral? Essa pessoa é o DPO (Data Protection Officer), e sua área de atuação é apontada por especialistas como uma das que mais crescerá nos próximos anos com a implementação da LGPD.
Para escolher o profissional ideal, Szucko aconselha que este seja um colaborador que já faça parte da empresa há algum tempo, entenda os processos, tenha passado por diversas áreas, tenha boa comunicação e inteligência emocional. “Vejo o DPO como um grande orquestrador”, afirma.
Em empresas menores que não possuem esse cargo, é possível contratar uma instituição especializada para conduzir o processo e responder a auditorias.
Portas abertas para novas oportunidades
Se por um lado as regras da LGPD podem parecer burocráticas e complexas, por outro, elas abrem portas para novas oportunidades, como explica Szucko. “Empresas brasileiras que já atuam em conformidade com a lei têm maiores chances de fechar parcerias com empresas europeias, visto que lá já existe uma legislação de proteção de dados e quem não a cumpre está sujeito a multas”, diz o especialista. Sendo assim, tempo é dinheiro: quem se adiantar em relação aos concorrentes não só ganhará novos contratos, como poderá também cobrar mais por eles.