Segurança dos dados pede uma visão integrada da organização
Para
atuar em obediência à Lei Geral de Proteção de Dados Pessoais (LGPD) as
empresas e organizações em geral dependem de estratégias
corporativas capazes de integrar modelos de negócios, tecnologia da informação
(TI) e aspectos jurídicos.
No entendimento de Fabio Soto, CEO da Agility, a
verdade é que "a legislação estabeleceu uma nova forma de
operação e, portanto, permeia toda a empresa”.
O
fato é que a questão vai muito além do atendimento ao consumidor, na
medida em que compreende também os contratos com fornecedores e as rotinas
trabalhistas.
Para
entrar em conformidade com a lei, o primeiro passo, indica Soto, é revisar
processos de coleta de dados para entender quais são relevantes para o negócio,
solicitar autorizações e estabelecer as melhores táticas de proteção.
Outra
etapa relevante é entender a estrutura técnica de armazenamento. “As
informações estão distribuídas em diversos bancos de dados. Sem um bom
inventário é impossível trabalhar em políticas de segurança”, diz.
A
LGPD requer a implementação de uma agenda multidisciplinar nas corporações,
diz Sofia Marshallowitz Appuzo, cientista de dados do escritório Pires e
Gonçalves Advogados, “A comunicação entre departamento jurídico e TI deve
promover troca de conhecimento”, comenta.
Para ela, a “auditoria
jurídica” já se tornou um item obrigatório na etapa de desenvolvimento de
produtos digitais.
VALOR ECONÔMICO