Todas empresas devem se adequar aos princípios da Lei Geral de Proteção de Dados Pessoais – LGPD, incluindo o Poder Público, Setores de Serviços, Comercial e Industrial. Como a LGPD afetará a indústria e os dados pessoais presentes nela?
A primeira etapa para a adequação eficaz é a realização de um diagnóstico, para avaliar a situação atual da sua empresa e quais os setores e pessoas que possuem acesso aos dados pessoais e principalmente quais dados coletados geram valor para seu produto ou serviço final.
A indústria e os dados pessoais
Os principais operadores de dados pessoais, em uma avaliação primária e generalizada dentro de uma indústria podem ser separados por setores internos, externos e até mesmo tecnológicos. Vejamos quais são eles:
Recursos Humanos
Desde o início do processo de seleção, são coletados dados pessoais que vão sendo incrementados e compartilhados durante a jornada deste futuro colaborador até seu desligamento da empresa. Neste caso, a pergunta que você como gestor deve analisar é: Você (sua empresa) precisa de consentimento deste indivíduo (candidato)?
O entrevistado precisa autorizar o uso dos seus dados? A resposta é Sim, com certeza. E de forma explícita e clara deverá constar por quanto tempo e qual será a utilização dessas informações, e se as mesmas serão compartilhadas ou não.
Tecnologia
A maioria dos dados digitais e online são canalizados e transmitidos pela infraestrutura de Tecnologia da Informação, como por exemplo, computadores, servidores, nuvem (Cloud), aplicações, etc. A indústria e os dados pessoais presentes nela passam por inúmeros dispositivos tecnológicos que deve ser analisados.
Além das garantias mínimas de segurança também é necessário o controle e monitoramento desses dados para a identificação de acessos indevidos e possíveis riscos de vazamento ou utilização diferente do que foi estabelecido pelo consentimento do proprietário.
Scanners e Impressoras
Esses dispositivos são os grandes responsáveis pela multiplicação das informações e dos dados pessoais. São eles que fazem a principal conexão entre os dados online e off-line dentro das empresas. Impressos e documentos offline, também se enquadram no escopo da Lei, assim outros dispositivos utilizados no dia a dia como pendrives, cartões de memória, celulares, e-mail e outras formas de compartilhamento de dados pessoais.
Vendas e Marketing
Nessas áreas transitam informações de um dos principais motores do seu negócio. Deste modo, os dados dos clientes, histórico de compras, dados de contato, dentre outros, muitas vezes estratégicos e com grande valor tanto para os concorrentes quanto para o mercado, além de frequentemente serem compartilhados internamente, são compartilhados com terceiros como, por exemplo, Agências de Marketing e Comunicação. Na área de Cyber Segurança, esses são os alvos preferidos, inclusive para ataques de Engenharia Social, pois são dados fáceis de serem comercializados ilegalmente.
Contabilidade
Este setor centraliza um grande universo de informações sensíveis, estratégicas e pessoais referentes ao seu negócio e que são necessárias para o cumprimento de exigências legais, fiscais, regulamentares, etc. Em razão disso, essa área deve possuir conhecimento a respeito da legislação e melhores práticas de Segurança da Informação, evitando desta forma problemas de tratamento indevido de dados pessoais.
De forma geral, são esses setores que precisam, prioritariamente, de um mínimo conhecimento dos riscos, deveres e responsabilidades advindos da LDPD. Entretanto é fundamental deixar claro que essa avaliação é genérica e deve ser melhor avaliada a partir do conhecimento das particularidades de cada empresa.
A Zemus Segurança da Informação oferece diversas soluções para sua empresa na área da informação. Nossas soluções personalizadas tem como ponto de partida um diagnóstico da situação que se encontra a instituição, entendendo e documentando o estágio atual dos controles de segurança da empresa.
Você sabe o que sua empresa precisa fazer para se adequar à nova LGPD? Entre em contato conosco hoje mesmo e saiba mais como sua indústria poderá ficar em conformidade com a exigência da nova Lei.
Veja também:
– Sistema de Gestão de Segurança da Informação
– Conscientização em Segurança da Informação
– LGPD e a tecnologia