Lei de Proteção de Dados: quais são os desafios das empresas?
Com dados expressivos, o empreendedorismo no Brasil nunca foi tão heterogêneo. Neste cenário, a Lei de Proteção Geral de Dados Pessoais (LGPD) brasileira entra em vigor em 18 de Agosto de 2020
Entre 2017 e 2019, a cidade de São Paulo passou de 1.336.255 empresas para 1.723.582, segundo os dados do Empresômetro. O número está em consonância com o que foi apontado pelo Serasa Experian, no primeiro semestre de 2018. Já nessa data, o número de empresas abertas no Brasil ultrapassou a marca de 1,2 milhão. Outro ponto é que, ao que tudo indica, o empreendedorismo no País nunca foi tão heterogêneo.
Pela primeira vez em sua história, o Brasil chegou à marca de 24 milhões de mulheres empreendedoras. Foi o que registrou a pesquisa da Global Entrepreneurship Monitor, conduzida pelo Sebrae em outubro de 2018. Os dados surpreendem ao mostrar que o número de mulheres nos negócios fica pouco atrás dos homens, na casa dos 25 milhões. Outro estudo realizado pelo Sebrae - este a partir da pesquisa GEM - também mostrou que nunca é tarde para empreender.
Ao contrário, a geração de empreendedores seniores - homens e mulheres entre 54 a 65 anos - também está à frente de negócios de sucesso. O estudo constatou que o Brasil está na 33ª proporção de Empreendedores Iniciais nesta faixa etária que, por sua vez, são os que mais geram empregos. A análise chegou à conclusão que empreendedores experientes contratam, em média, seis profissionais.
Lei Geral de Proteção de Dados Pessoais (LGPD)
Inspirada no recente Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira entra em vigor em agosto de 2020.
A lei - nº 13.709/18 - que passa a valer a partir de agosto de 2020, também estabelece normas rigorosas para a proteção dos dados pessoais por aqui. E, por isso mesmo, o tema "proteção de dados" se transformou a grande preocupação de todos esses empreendedores e empresas brasileiras.
Isso porque, seguindo o que prevê a Lei Geral de Proteção de Dados, todas as empresas que fazem o tratamento de dados pessoais deverão tomar uma série de medidas para garantir o cumprimento da nova legislação.
Assim, não ficarão de fora as pequenas e médias empresas, que agora também devem se preocupar com questões técnicas e de governança corporativa, como o uso de criptografia em dispositivos que armazenam dados pessoais. Inclusive, as startups, modalidade de empreendimento que até então não tinha esse desafio.
LGPD: como trabalhar corretamente?
Para atender bem às demandas da Lei Geral de Proteção de Dados (LGPD), pequenas e médias empresas também devem fazer a sua parte. Nesta fase de adaptações, é normal que diretores ou gerentes de TI estejam à volta com o tema e não saibam como agir. Muitos fabricantes de produtos estão apresentando fórmulas mágicas, afirmando que é só comprar este produto que tudo estará resolvido. Segundo Dario Caraponale, sócio da Strong Security Brasil, "não devemos acreditar em produtos mágicos, a solução para LGPD envolve um projeto multidisciplinar, que depende de pessoas, processo e tecnologia", afirma. Mas, o que as empresas podem fazer com relação à LGDP, afinal de contas?
Todo mundo precisa de ajuda, e negócios de todos os portes podem contar com a contratação de serviços externos. Empresas como a Strong Security Brasil - empresa especializada em soluções voltadas para os setores de Tecnologia e Segurança da Informação - são uma alternativa para esse tipo de questão.
Para aqueles que desejam seguir com os procedimentos por conta própria, Dario Caraponale dá os passos para esta tarefa:
1- Nomear o DPO - Responsável pela proteção de dados;
2- Realizar o mapeamento dos dados - Deve-se levar em consideração todas as fontes de dados que possuam dados pessoais, incluindo arquivos em pastas da rede e no desktop, banco de dados, e-mails e arquivos físicos;
3- Definir as licitudes para o tratamento de dados. Existem 10 formas legais que permitem o tratamento de dados pessoais;
4- Analisar os gaps dos processos e controles interno observando a lei quanto ao tratamento de dados pessoais - São 10 tratamentos obrigatórios;
5- Implementar as correções e controles. Nesta fase pode ser necessário a implementação de tecnologias como DLP, criptografia, anonimização de dados, CASB entre outras;
6- Implementar processos de monitoramento, auditorias e treinamentos.
O empresário ainda destaca que, em se tratando de LGPD, há uma alternativa para diretores e gerentes de TI ou Segurança da Informação. "A Strong Security Brasil preparou um novo treinamento e certificação para Diretores e Gerentes de TI e Segurança da Informação. É a oportunidade que faltava para que todas as empresas possam se adequar, de fato, à Lei Geral de proteção de Dados, a LGPD", finaliza.
Segurança e credibilidade
Especializada em soluções para setores de Tecnologia e Segurança da Informação, a Strong Security Brasil desenvolve produtos, serviços, consultorias e treinamentos, para reduzir e eliminar riscos no uso de recursos tecnológicos.
Mais informações: www.strongsecurity.com.br ou no blog www.lgpd-em-debate.com.br
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>