LGPD: como as empresas estão de adequando para 2020? – Planus

LGPD: como as empresas estão de adequando para 2020?

17/12/2019

LGPD: como as empresas estão de adequando para 2020?

Em agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) passa a vigorar e será uma grande mudança a respeito da segurança de dados e privacidade no Brasil nos últimos anos.

Se você seguiu as notícias em relação ao tema ou participou de eventos relacionados, provavelmente está ciente dos principais requisitos a serem atendidos e das altas multas previstas para as empresas que não se ajustarem a nova legislação.

Obviamente, com o prazo final chegando espera-se que as empresas brasileiras ou as multinacionais sediadas no Brasil estejam no caminho certo para cumprir a LGPD. Mas como elas estão se adequando para 2020?

2 anos para se adequar a LGPD foram suficientes?

Sancionada em 2018, o governo brasileiro determinou o prazo de dois anos para se adequar aos requisitos da nova legislação e comprovar que estão garantindo a proteção de dados e privacidade dos usuários.

Durante todo o ano de 2019, a lei de proteção de dados foi tema de vários congressos, palestras, cursos e outros diversos eventos a respeito do tema. Finalmente chegou a hora de fazer um esforço e colocar todo o conhecimento em prática.

Já é possível ver mudanças?

Seria impreciso dizer que as organizações eliminaram rapidamente as restrições impostas pela LGPD a respeito do processamento de dados pessoais.

Seria igualmente impreciso afirmar que as práticas inadequadas de proteção de dados foram totalmente descartadas e que agora estamos vivendo uma era em que as organizações tratam nossos dados pessoais de maneira apropriada.

Entretanto, já é possível observar evidências de algumas mudanças no comportamento das grandes empresas de tecnologia e marketing global, algumas das quais já estão se antecipando e realizando auditorias internas visando garantir o atendimento aos requisitos da legislação de proteção de dados.

Para algumas outras organizações, no entanto, a LGPD começou a se estabelecer e as prioridades organizacionais estão mudando de caros programas de adequação para outros problemas de risco da empresa.

A conformidade com a Lei Geral de Proteção de Dados iniciou uma corrida de atividades que levou à criação de (ou atualizações) de políticas, procedimentos, inventários de sistemas e contratos.

Algumas organizações usaram esses novos documentos como evidência de que estão “prontos para a LGPD”.

No entanto, ter controles sem um plano para garantir que a eficácia operacional atinja os objetivos do que é previsto pela lei é arriscado. A governança fraca e a ausência de programas de garantia de privacidade aumentam o risco de um retorno ao passado e a aplicação de pesadas multas.

Na realidade, a eficácia do controle não pode ser totalmente determinada até depois de um ciclo de operação completamente executado. Pode levar pelo menos um ano para começarmos a ver verdadeiras mudanças nas atitudes organizacionais em relação à proteção de dados e privacidade.

A integração entre a proteção e privacidade de dados ao gerenciamento de riscos está em construção

As organizações com visão de futuro viram a conformidade com a LGPD como uma oportunidade de retornar à prancheta e, em alguns casos, revisar sua abordagem em relação ao gerenciamento de riscos.

Longe de simplesmente cumprir uma lista de verificação de requisitos, algumas empresas mais maduras estão usando seus programas de conformidade com a lei de proteção de dados para testar o alinhamento entre risco operacional, segurança da informação, governança de TI e regras de privacidade.

Essa também é uma oportunidade para incorporar à privacidade de dados nas estruturas de gerenciamento de risco da empresa, verificar a integridade nos modelos de defesa, ajustando os níveis de tolerância ao risco e desenvolvendo novos indicadores para fornecer garantia de ponta a ponta.

Nos casos em que novos processos de gerenciamento de riscos de privacidade foram implementados, as empresas precisam de tempo para “desenvolver a tração” e amadurecer.

A longo prazo, a abordagem correta pode fazer com que as organizações melhorem a maturidade de seus controles de proteção de dados e, ao mesmo tempo, aperfeiçoem sua postura quanto ao risco corporativo.

E esperar para ver o que os órgãos reguladores farão com as fiscalizações e penalidades

Enquanto os órgãos reguladores da LGPD ajustam suas “máquinas” para poder efetivamente fiscalizar a lei de proteção de dados, há um suspiro de tranquilidade nas empresas, esperando para ver quais precedentes serão estabelecidos com as sanções financeiras após agosto de 2020.

Em vez de aguardar precedentes, fiscalizações e possíveis multas, as empresas devem continuar melhorando seus procedimentos de prevenção, detecção e resposta a incidentes, mantendo um estado de prontidão para possíveis violações de dados.

O importante é tomar cuidado para evitar a lenta erosão dos controles de proteção de dados decorrentes da negligência e má governança.

Ver a LGPD não como uma lista de verificação, mas como uma oportunidade de transformar atitudes corporativas e incorporar boas práticas de proteção de dados, ajudará as empresas a prosperar sob a nova legislação de proteção e privacidade de dados a longo prazo.

Venha fazer parte desse cenário de grandes mudanças e garanta a proteção e privacidade de dados de seus clientes. Conte com a ajuda dos especialistas da Planus. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo neste processo de transformação. Entre em contato agora mesmo.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

 

>

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.