Você sabe onde estão os dados dos seus clientes? A LGPD exige isso!
sex, 9 de ago de 2024
• Notícias
• Segurança

A Lei Geral de Proteção aos Dados entrou em vigor no mês de Agosto de 2020, exigindo que as empresas definam processos para monitorar informações armazenadas de seus clientes.

O Século 21 é baseado na era da comunicação digital, e como os consumidores cada vez mais hiperconectados, as cobranças de respostas para as empresas se tornam mais comuns. Com isso, alguns desafios surgem para que os processos das corporações sejam mais trabalhados: estar presentes em todos os pontos onde eles estão, e cuidar com segurança de todas as informações captadas e geradas por essas interações.

Com as legislações de proteção aos dados pessoais – Regulamento Geral sobre a Proteção de Dados (GDPR) e Lei Geral de Proteção aos Dados (LGPD) –  em vigor no mundo todo, cumprir o desafio destas é mandatórios, principalmente da LGPD, pois falhar pode causar perdas financeiras consideráveis.

Para o cumprimento dessas regras de proteção de dados, os líderes corporativos devem se perguntar se estão usando os dados corretamente, diz Katia Ortiz, Country Manager da SN no Brasil. “Devem avaliar se precisam criar novas políticas, se é possível implementar medidas corretivas com base em uma abordagem de risco e se os planos de treinamento com os quais conta sua equipe são suficientes. Com o uso de tecnologias de automatização e soluções baseadas em nuvem, as empresas podem identificar aplicativos que lidam com dados pessoais, fornecer meios para coletar evidências e rastrear a conformidade com todas as regulamentações de maneira simples e eficaz”, diz Ortiz.

 

O risco de não compliance

Imagine, por exemplo, uma empresa de varejo que além de atender em lojas físicas, começa a vender seus produtos também em plataformas online. Em seguida, decide fazer parceria com um banco e bandeira de cartão para lançar um cartão de crédito co-branded para os clientes. Após isso, pensando em fidelizar mais ainda os seus clientes, a empresa decide criar um programa de pontos e prêmios com diferentes parceiros e lança um aplicativo móvel.

Agora, imagine um cliente dessa empresa que decide fazer uso das leis LGPD ou GDPR e solicitar que a empresa de varejo lhe envie todos os dados, interações e informações que armazena sobre ele. Ambas as leis exigem que as organizações demonstrem possuir processos adequados para gerenciar e proteger informações pessoais e que respondam, no prazo máximo de 72 horas, ao pedido de qualquer cidadão. Sob pena de multas pesadas.

“São muitos pontos de contato corporativo e muitos canais recebendo informações de diferentes teores e pesos sobre cada cliente. Para cumprir a lei, a empresa solicitada vai precisar acionar todos os parceiros, que usam diferentes plataformas e várias tecnologias, para recuperar, de cada um, o que existe sobre o cliente, e aí consolidar o relatório”, lembra Willians Medeiros, especialista da divisão Risk e Compliance da SN.

Segundo informações do Computer World, as novas legislações sobre proteção de dados pessoais e privacidade lançam as empresas em uma jornada com múltiplas tarefas urgentes:

  • Elas precisam criar processos para tratar essas solicitações, que incluem procedimentos corretos de como reportar os pedidos à entidade controladora e de como documentar que foram entregues ao solicitante no prazo;
  • Elas precisam mapear seu ecossistema para saber onde estão as informações dos clientes, dentro de casa e em parceiros, identificar o que é capturado ou processado em cada ponto e classificar esses dados de acordo com as especificações das novas leis;
  • E, finalmente, precisam garantir que seus sistemas, e dos parceiros, lidam com os dados da forma correta. Por exemplo, que tipo de informação precisa ficar anônima, que tipo de informação pode ser distribuída por e-mail, que tipo de informação pode ser armazenada etc.

Os primeiros passos para as empresas respeitarem essas leis, segundo Willians, é entender como elas usam os dados para definir se precisam fortalecer e projetar novas políticas e sistemas para conformidade com a regulamentação. “Ela consegue priorizar e implementar as principais medidas corretivas usando uma abordagem baseada no risco sozinha? Seus planos de treinamento da equipe sobre proteção de dados são suficientes? Sem a resposta para essas dúvidas, não é possível prosseguir para o plano tático e se adaptar à nova realidade”, lembra Willians.

 

Fonte: ComputerWorld