Buscar
  • Norberto Tordin

Passo a passo – Vá com calma com a LGPD


Introdução

Todos sabem, ou pelo menos deveriam saber, que agosto de 2020 é a data definida para que a Agência reguladora da LGPD possa realizar as auditorias e passar a escutar os indivíduos quanto a denuncias ou solicitações não atendidas.

Não existe em lugar algum uma definição ou qualquer coisa que seja que faça citação sobre o que as empresas deverão fazer até esta data. Se não fizer nenhuma nova ação, mas seus dados estiverem protegidos e possuir os canais eficientes de comunicação com os indivíduos, grande parte do problema estará resolvido.

O que importa é que todos devem estar cientes que se não estiverem muito seguros quanto a privacidade dos dados, poderão enfrentar problemas.

Algumas empresas terão muito o que fazer enquanto outras, eventualmente nem tanto.

A complexidade ou esforço que terá que ser despendido vai depender do quanto a empresa tem investido, desde tempos atrás, no quesito de segurança da informação. Ou seja, se a preocupação com a segurança no acesso aos dados dos indivíduos tenha sido objeto de atenção, estas empresas estarão mais adiantadas no assunto.

Agora, se a segurança ou controle nos acessos nunca foi privilegiado, a preocupação deve ser evidenciada e, urgentemente, algo precisa ser feito pois a possibilidade de acessos indevidos ou vazamento de informações poderá comprometer não apenas o orçamento da empresa, mas a sua própria sobrevivência.

Também é preciso que fique entendido que a LGPD não vem com nada que já não deveria estar sendo feito pelas empresas, que é a segurança na privacidade e uso controlado das informações dos indivíduos.


Cada pessoa de segurança da informação tem uma opinião sobre o assunto de como abordar as demandas para a LGPD, assim como cada consultoria terá seu plano de ação e trabalho para ofertar.

Não existe uma fórmula mágica que pode ser “solicitada” e todas as vulnerabilidades saneadas. Isso exigirá trabalho e investimento financeiro pesado.

Como disse, cada qual terá uma maneira de abordar o assunto LGPD desde um “Assessment” até soluções completas.


O entendimento deve ser que cada empresa deverá entender quais suas principais vulnerabilidades e atacar estes itens. Para isso alguns passos devem ser dados, lembrando que como diz o ditado popular “para dar o segundo passo, tem que dar o primeiro antes”.


Conclusão

Portanto, no nosso entendimento, um primeiro passo é escolher uma empresa de confiança que possa instruir sobre os melhores meios de mapear as vulnerabilidades, traçar um plano de ação para correção destas vulnerabilidades e, se possível, definir métodos ou procedimentos a serem seguidos para os eventos mapeados no Plano de Ação, podendo ser estes métodos ou procedimentos uma estrutura em papel ou por processos automatizados por software.

3 visualizações

Fale conosco

Se for a sua vontade, não precisa se identificar.