A  LGPD (Lei Geral de Proteção de Dados) entra em vigor em agosto de 2020 e traz mudanças na forma como as empresas lidam com dados pessoais, sejam eles de clientes ou colaboradores. No entanto, mesmo a um ano da implementação definitiva, muitas instituições ainda estão longe de se adequar: segundo dados do Serasa Experian, apenas 15% já estão seguindo as novas regras. 

Sua empresa ainda precisa se atualizar? Para ajudar nessa tarefa, conversamos com nosso diretor de cybersecurity da Microsoft LATAM, Nycholas Szucko, e reunimos informações e dicas fundamentais para que você entenda o que é a LGPD  e  saiba como fazer essa transição de forma segura e tranquila.   

O que é LGPD?

É  sempre válido relembrar: a Lei Geral de Proteção de Dados é um conjunto de normas que protege informações sensíveis de pessoas físicas, como RG e CPF. Com ela, a coleta, armazenamento e uso  desses dados passam a ficar protegidos por novas regras.   

Primeiros passos para a conformidade

Para Szucko, construir um grupo de trabalho interdisciplinar é um bom começo. “Como se trata de um processo que envolve quase todos os setores da empresa, se não todos, a união agiliza o processo e ajuda a mantê-lo continuamente, visto que ele deve ser revisitado e atualizado ao longo do tempo”, explica.  

Além da união entre equipes, é preciso também estar atento às normas para classificação de dados, mapeamento e processos. “Percebo que o caminho se torna mais tortuoso quando os dados não estão estruturados, porque  nesses casos eles se espelham por repositórios distintos e ficam mais complexos de controlar”, avalia o especialista. Para lidar com a situação, Nycholas indica um processo de descobrimento e autoclassificação, além do auxílio da tecnologia, como você verá a seguir.  

Tecnologia como aliada

É fato que o processo de adaptação à  LGPD  exige a atenção de diversos departamentos, mas a tecnologia pode ajudar. Algumas plataformas como o Azure, o Office 365 e outras soluções da Microsoft já são endereçadas de acordo com a legislação, permitindo que sua equipe foque em outros aspectos importantes das regras e permitindo, assim, que os trabalhos avancem de forma mais rápida. “Junto aos parceiros capacitados da Microsoft e mediante a aprovação de cada caso, temos assessments  disponíveis para que você entenda a situação atual do seu negócio”, explica Nycholas.   

A Microsoft dispõe, ainda, de um kit  disponível para que todos possam fazer seu self assessment.  

O que faz o DPO e qual a sua importância no processo?

É necessário garantir que todas as novas conformidades estejam sendo cumpridas, mas quem fica responsável pela fiscalização geral? Essa pessoa é o DPO  (Data Protection Officer), e sua área de atuação é apontada por especialistas como uma das que mais crescerá nos próximos anos com a implementação da LGPD.  

Para escolher o profissional ideal,  Szucko aconselha que este seja um colaborador que já faça parte da empresa há algum tempo, entenda os processos, tenha passado por diversas áreas, tenha boa comunicação e inteligência emocional. “Vejo o DPO como um grande orquestrador”, afirma.  

 Em empresas menores que não possuem esse cargo, é possível contratar uma instituição especializada para conduzir o processo e responder a auditorias.   

Portas abertas para novas oportunidades  

Se por um lado as regras da  LGPD  podem parecer burocráticas e complexas, por outro, elas abrem portas para novas oportunidades, como explica Szucko. “Empresas brasileiras que já atuam em conformidade com a lei têm maiores chances de fechar parcerias com empresas europeias, visto que lá já existe uma legislação de proteção de dados e quem não a cumpre está sujeito a multas”, diz o especialista.  Sendo assim, tempo é dinheiro:  quem se adiantar em relação aos concorrentes não só ganhará novos contratos, como poderá também cobrar mais por eles.