Quais são os desafios na TI com a LGPD?

A LGPD (Lei Geral de Proteção de Dados) impacta a rotina e a cultura de todos os departamentos da empresa, mas, no caso do departamento de TI, as mudanças são ainda mais significativas do que em outras áreas.

A questão é bem simples: a TI é um dos departamentos dentro da empresa que mais lida com dados pessoais. Não à toa a sigla TI significa Tecnologia da Informação.

No dia a dia, o time de TI é responsável por gerenciar e oferecer suporte para uma grande variedade de sistemas, soluções e tecnologias que a empresa utiliza. E cada uma destas ferramentas têm como matéria-prima dezenas, centenas e até milhares de dados.

Em outras palavras, a TI lida, de maneira direta e até indireta, com inúmeros tipos de dados pessoais, incluindo informações de funcionários, colaboradores, clientes, fornecedores e parceiros.

Além desta questão do gerenciamento e do suporte, é a equipe de TI ainda a encarregada de garantir a segurança e a proteção dos dados. A segurança, inclusive, é um dos princípios da LGPD. Falaremos mais sobre o assunto a seguir.

Aliás, no artigo de hoje, nós abordamos em detalhes justamente os desafios da TI perante a LGPD.

Impactos da LGPD na TI

Uma vez que a LGPD cobra mais atenção e cuidado das empresas ao tratar dados pessoais, a participação do time de TI é fundamental para que o plano de adequação à lei seja implementado da maneira correta e eficaz.

Portanto, a LGPD impacta muito a TI. Afinal, a TI é o setor responsável por cuidar da infraestrutura e de todas as tecnologias pelas quais os dados trafegam na empresa, incluindo aspectos de segurança e privacidade.

Olhando deste ponto de vista, fica fácil de perceber que boa parte dos ajustes que a empresa deve fazer para estar adequada e em conformidade com a LGPD deve passar pelo conhecimento e cuidado do time de TI.

Aliás, esse é um dos grandes desafios para o time de TI: trabalhar em harmonia com outros departamentos e áreas da empresa para que os requisitos da lei sejam atendidos.

Antes de falarmos mais sobre os desafios na TI com a LGPD, vamos discutir a relação da TI com os princípios e as bases legais da lei.

TI e os princípios da LGPD

A LGPD é embasada em dez princípios. Os princípios são fundamentos da lei que precisam ser atendidos pelas empresas. Dentre eles, estão, por exemplo, os princípios de finalidade, adequação, necessidade e livre acesso.

Mas, como estamos falando da TI, destacamos os princípios da segurança, da prevenção e da responsabilização e prestação de contas.

De acordo com a própria LGPD, o princípio da segurança se refere à “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

Já o princípio da prevenção determina a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”.

Por fim, sobre o princípio da responsabilização e prestação de contas, diz a LGPD: “demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.

TI e as bases legais da LGPD

Além dos princípios, a LGPD possui dez bases legais. As bases legais também fazem parte da estrutura básica da lei, remetendo à origem e aos conceitos da LGPD.

A base legal é a razão que sustenta o tratamento dos dados pessoais. Ou seja, é a justificativa que a empresa usa para realizar o tratamento dos dados, seja coleta, compartilhamento, armazenamento, classificação ou acesso, por exemplo.

Exemplos de bases legais são consentimento, cumprimento de obrigação legal ou regulatória, execução de contrato e legítimo interesse.

Dito isto, é fundamental que a TI esteja ciente também das bases legais da LGPD, já que o uso de tecnologias e soluções está diretamente relacionado aos interesses, aos propósitos e, consequentemente, à maneira como a qual a empresa lida com os dados.

Desafios da TI no tratamento de dados pessoais

1. Compreender a LGPD

O primeiro desafio da TI perante a LGPD é entender a lei. Nós já falamos aqui sobre os princípios e as bases legais. Portanto, é preciso que o time de TI compreenda esses conceitos e outros pontos fundamentais da lei.

Caso contrário, diante de tantas imposições e recomendações que a lei faz, fica difícil para a equipe de TI providenciar os ajustes necessários para que as ferramentas e tecnologias estejam em conformidade com a lei.

Neste sentido, inclusive, os departamentos de TI e jurídico devem trabalhar lado a lado para que o projeto de adequação à LGPD tenha sucesso em toda a empresa.

2. Integrar diferentes departamentos

Nós já adiantamos que o setor de TI deve trabalhar, na maior parte do tempo, juntamente com o departamento jurídico. Mas não apenas com ele.

Como a TI é a responsável pelas tecnologias que são usadas por toda a empresa, é necessário que haja uma aproximação da TI com diferentes áreas. Afinal, é preciso monitorar as tecnologias e acompanhar a forma como as ferramentas são utilizadas dentro da empresa.

3. Entender o fluxo dos dados

Um dos principais desafios que a LGPD impõe ao departamento de TI é a compreensão do fluxo de dados dentro da empresa. Na prática, estamos falando sobre mapeamento de dados.

Em termos de tecnologia, é fundamental que a TI ajude o restante da empresa a entender como os dados são coletados, armazenados e processados. Assim, é possível compartilhar a responsabilidade com diferentes áreas da empresa.

4. Gerenciar a cibersegurança

Outro desafio da TI quando o assunto é LGPD diz respeito ao uso e gerenciamento de soluções de cibersegurança. Como já visto, a lei é bem clara quando diz que as empresas devem investir em mecanismos de proteção.

Por isso, o time de tecnologia precisa trabalhar com soluções de TI que atendam aos requisitos da lei e também às próprias demandas da empresa. O foco deve estar em minimizar riscos e incidentes, prevenindo vazamentos de dados e ataques cibernéticos, que inclusive podem resultar em sanções e multas.

5. Investir em armazenamento

O armazenamento de dados é um ponto fundamental dentro do departamento de TI e tem uma relação estreita com as exigências da LGPD. Afinal, se a lei determina que sejam garantidas a segurança e a privacidade das informações, é essencial que os dados sejam armazenados de maneira correta.

Dito isto, o time de TI deve se preocupar em criar um ambiente de armazenamento e backup que seja seguro, flexível e ágil o suficiente para acompanhar o desenvolvimento da empresa.

6. Criar ambientes em nuvem

Outro desafio para o time de TI perante a LGPD é manter um ou mais ambientes em nuvem seguros e confiáveis. As tecnologias em nuvem são praticamente indispensáveis em termos de inovação e desenvolvimento para as empresas.

A nuvem torna processos mais rápidos, facilita o gerenciamento e até barateia custos. Mas é preciso escolher com cuidado o provedor de serviços, de modo que os dados estejam sempre seguros e disponíveis para quando forem solicitados.

7. Definir Plano de Recuperação de Desastres

O Plano de Recuperação de Desastres (ou DRP, do inglês Disaster Recovery Plan) é um plano de ação para restabelecer dados e sistemas sempre que um desastre ocorra, como, por exemplo, ataques hacker e falhas.

Neste sentido, a TI precisa estar preparada para restabelecer processos e não correr o risco de danificar ou de perder dados, o que pode ter implicações perante as exigências da LGPD.

Auxílio para adequar a TI e outras áreas da sua empresa

A Get Privacy é uma empresa especializada em serviços e soluções para LGPD que surgiu da união da empresa de tecnologia da informação Sauk e do escritório de advocacia Brotto Campelo.

Portanto, se a sua empresa precisa de ajuda para adequar a TI e outros departamentos, nós temos a solução completa, incluindo as ferramentas e tecnologias que o seu negócio possa vir a precisar.