Uma contagem regressiva começou para a sua empresa e talvez você não tenha nem percebido ainda. Em agosto, foi sancionada pela Presidência da República a Lei Geral de Proteção de Dados. A LGPDrepresenta uma mudança radical na maneira em que as empresas usarão os dados de seus clientes e consumidores no ambiente digital.
A nova legislação define regras para o tratamento e proteção de dados na internet, exigindo mais responsabilidade e transparência das empresas com os dados, evitando o uso indevido dos dados privados de clientes, tais como nomes, endereços e outras informações. Isso exigirá das empresas um novo compromisso de conformidade, o que poderá render grandes dores de cabeça para os gestores de TI nos próximos meses. Além disso, como já falamos, os ponteiros do relógio já estão girando desde agosto: as empresas têm cerca de 16 meses para atender às novas exigências da lei.
As empresas que não estiverem seguindo a lei até lá estão sujeitas a multas consideráveis, de até 2% do faturamento bruto do negócio, assim como penalizações financeiras diárias e suspensão das atividades digitais da organização, algo que pode ser um golpe mortal para muitas empresas hoje em dia.
Entretanto, antes de qualquer pressa, é necessário entender como esta lei poderá mudar os processos de sua empresa, e a partir disso começar a definir os mecanismos para fazer este compliance.
Primeiramente, a LGPD será um mecanismo para garantir mais responsabilidade das empresas no manuseio dos dados, especialmente no que se refere à segurança. Algumas empresas deixam à desejar na proteção da privacidade de seus usuários, utilizando informações como endereços, e-mails, CPFs de forma indiscriminada, inclusive compartilhando estas informações com outras bases de dados sem a autorização prévia do consumidor. A nova lei exigirá que as empresas discriminem qual será a finalidade de uso de todas as informações pedidas junto ao usuário.
Para as empresas, isso significa ter mais controle sobre suas informações. Isso requer um redesenho na parte de TI, mapeando bases de dados, processos de tráfego e armazenamento, assim como novos investimentos de segurança para evitar ataques que comprometam as informações guardadas nos sistemas das companhias.
Além disso, a adequação à LGPD também repercutirá na cultura organizacional dos negócios, em que os colaboradores terão que analisar e manusear dados dentro de políticas definidas de forma horizontal, evitando que as informações caiam em mãos erradas devido ao erro humano.
Além disso, a adequação à LGPD também repercutirá na cultura organizacional dos negócios, em que os colaboradores terão que analisar e manusear dados dentro de políticas definidas de forma horizontal, evitando que as informações caiam em mãos erradas devido ao erro humano.
Essa transformação passará, inclusive, pela criação de novos papéis dentro da empresa, como Chief Data Officer, profissionais especializados para supervisionar e garantir que as companhias estejam em acordo com a lei.
Os dados são parte intrínseca da transformação digital, mas as estratégias de como extrair valor destas informações também passa pelo compliance. O trabalho agora é de preparação e, sobretudo, planejamento. Ainda existem inúmeras possibilidades de agregar valor ao seu negócio, usando os dados em frentes como Internet das Coisas, marketing, e-commerce e muitos outros. O tempo está correndo.
* William Tavares é diretor de serviços da NGXit
0 comentários:
Postar um comentário