Segurança e proteção de dados: o dever de tratar informações com responsabilidade
Por Elaine Caltabiano, Gerente de TI da NEO
Com o advento da LGPD em 2020, os dados
pessoais de Clientes, consumidores e usuários de serviços passaram a ser
tratados de forma muito mais rigorosa. É consenso que a Lei estabeleceu um novo
cenário regulatório, e uma das principais consequências dessa mudança foi o
processo de adequação das empresas, que acarretou no amadurecimento das
organizações. A segurança e o tratamento correto das informações entrou no rol
das responsabilidades dos gestores e profissionais de tecnologia da informação.
É importante destacar que tanto o porte,
quanto o segmento de mercado no qual uma empresa que capta e armazena dados
influenciam (e muito) nessa jornada. Em uma pesquisa
realizada pela Serasa Experian, 91% das empresas de tecnologia analisadas se
destacaram pelo alto nível de conhecimento, e 93% das organizações
participantes do estudo se mostraram preparadas para cumprir a lei em vigor.
Por outro lado, um estudo
divulgado pela Fundação Dom Cabral (FDC) apontou que quase 40% das empresas
reconheceram que ainda não estavam plenamente adequadas à legislação poucos
meses antes da data limite de adequação, em agosto de 2021. O fato é que se uma
empresa não investe em segurança e proteção de dados, ela corre riscos, tanto
no âmbito da Lei (já que existem penalidades aplicáveis), quanto por parte dos
consumidores e Clientes (que estão cada vez mais exigentes sobre como suas
informações são coletadas e utilizadas, e podem cobrar o devido tratamento às
mesmas, inclusive judicialmente).
Sem investimento em governança de dados
e sem preparo dos colaboradores, os danos à reputação da empresa podem ser
irreversíveis. E, no verso da moeda, organizações que fazem uso de mecanismos
internos adequados para o armazenamento e o tratamento de dados não só ficam
“em dia” perante a Lei, mas, principalmente, se posicionam como empresas que
respeitam seus Clientes, aumentando suas chances de sobrevivência em um mercado
cada vez mais competitivo.
É verdade que a adequação à LGPD e a
tarefa de tratar e proteger dados não são processos simples. No entanto, eles
são inadiáveis e imprescindíveis. Trazendo essa perspectiva às empresas que
prestam atendimento (que atuam coletando, armazenando e tratando de dados de
consumidores), constatamos a necessidade de se manter um posicionamento pautado
pela transparência, principalmente quando o tratamento dos dados é feito em
nome de outras organizações. Além disso, é importante investir em governança,
na obtenção de certificações (como a ISOs 27001 e 27701) e na adoção de
práticas espelhadas na GDPR (General Data Protection Regulation, legislação
europeia de segurança de dados que inspirou a nossa LGPD brasileira).
Observando os mecanismos internos de controle e obedecendo às camadas de segurança, os times de diferentes áreas de uma mesma organização passam a ter mais assertividade para trabalhar o armazenamento dos dados conforme as normas brasileiras. Isso requer a aplicação de treinamentos, a blindagem de muitas portas e a manutenção de equipes dedicadas ao combate à fraude. Com esses instrumentos, é possível trazer confiabilidade e credibilidade às relações com Clientes, colaboradores e parceiros, além de estabelecer um posicionamento importante diante da concorrência e garantir o direito à privacidade individual, um tema que a sociedade como um todo está cada vez mais atenta e exigente.
.jpg)
.jpg)
Nenhum comentário