Faltando poucos meses para que a Lei Geral de Proteção de Dados (LGPD) entre efetivamente em vigor, as empresas de todos os setores da economia brasileira já devem ter tomado as medidas necessárias para cumprirem os requisitos propostos.
Esta lei afeta diretamente as empresas que fazem tratamento de dados pessoais, em todas as etapas do processo, desde a coleta até a eliminação das informações.
Alguns setores econômicos, como os serviços financeiros, por exemplo, já utilizavam medidas robustas de segurança contra ataques cibernéticos e vazamento de dados. Porém, com a instauração da LGPD, estes cuidados devem ser ainda mais priorizados, pois por lidarem com dados sensíveis de clientes, as punições são grandes e podem acabar com a reputação da marca.
Neste post, vamos relembrar um pouco mais sobre a Lei de Proteção de Dados e de que forma as empresas que lidam com informações sensíveis de clientes têm se preparado para ela.
Entenda melhor a LGPD
A Lei Geral de Proteção de Dados foi publicada em agosto de 2018 pelo então presidente do Brasil Michel Temer. A partir de então, as empresas tiveram dois anos para cumprir as exigências da lei e evitar multas altíssimas e reputações ruins.
Segundo o site do Planalto, “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Os objetivos principais da LGPD são garantir:
. O respeito à privacidade,
. A inviolabilidade da intimidade, da honra e da imagem;
. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Além disso, as empresas devem criar um Departamento de Segurança da Informação com um profissional que atuará exclusivamente como fiscal de procedimentos e proteção de dados.
Em relação aos setores que trabalham diretamente com informações de clientes, como acontece com as fintechs e instituições bancárias, os dados só poderão ser coletados mediante autorização do titular.
Uma outra exigência da lei obriga as empresas a explicarem todos os motivos que estão levando à coleta de informações. Os clientes, ex-clientes e pessoas em prospecção têm todo o direito de cancelar ou retificar a autorização concedida anteriormente a qualquer momento.
Impacto da LGPD nas empresas
Faltando menos de um ano para que a LGPD entre em vigor, a organização como um todo já deve ter mudado seus processos para se adequar às exigências.
O primeiro impacto da nova lei, como dissemos acima, é a contratação de um profissional ou equipe que tenha como função exclusiva garantir a segurança dos dados dos clientes e da empresa de possíveis ataques cibernéticos.
Eles deverão garantir que houve consentimento antes da coleta de dados e que os prazos de retenção das informações estão sendo obedecidos. Eles também serão responsáveis pela instalação e manutenção dos sistemas de segurança cibernética como antivírus, por exemplo.
Em relação à segurança dos dados, eles devem ser armazenados em nuvem para evitar a perda por pane ou extravio dos equipamentos eletrônicos. Mas mesmo que isso eventualmente aconteça, as informações devem estar criptografadas ou anonimizados, para que não possam ser lidas e interpretadas por qualquer pessoa.
Além disso, sempre que o prazo de retenção dos dados chegar ao fim, eles devem ser devidamente destruídos.
A seguir, vamos focar nas mudanças das empresas que lidam diretamente com dados financeiros de clientes.
Impactos da LGPD na área financeira das empresas
Os danos causados pelo vazamento de dados financeiros são ainda mais graves, já que, nas mãos de pessoas mal intencionadas, podem ser usados em fraudes de identidade, lavagem de dinheiro e adulteração nas contas dos clientes, entre outros.
Ou seja, as estratégias de proteção de dados devem ser ainda mais rígidas, porque qualquer descumprimento da lei pode causar enormes prejuízos.
Se a organização é uma software house que utiliza soluções de outras empresas, como API emissor de boletos ou documentos fiscais, por exemplo, antes de fechar a parceria, é prudente se certificar de que a empresa parceira também se preocupa em atender à lei.
É claro que os desenvolvedores de respeito estarão preocupados em oferecer seus serviços da melhor forma possível, mas é bom ter certeza antes de escolher a solução adequada ao seu software.
Em relação à proteção de dados financeiros, algumas medidas podem ser tomadas para ir além do básico, como:
- Mapeamento de informações
Quando você conhece exatamente cada etapa e processo que o seu setor financeiro exerce, fica mais fácil de gerenciar informações e coletar apenas os dados necessários para cada atividade.
- Atualização constante
Manter todos os sistemas da empresa atualizados nas últimas versões ajuda a evitar que hackers encontrem alguma brecha que facilite sequestros ou roubo de informações.
- Mudança na cultura organizacional
Se a empresa deixa claro para todos os funcionários a importância da segurança, transparência e respeito à privacidade dos clientes desde o momento da contratação, fica mais fácil de manter toda a equipe focada nos mesmos princípios.
E você, já fez as mudanças necessárias para estar em conformidade com a LGPD? Falta pouco tempo, é hora de criar um plano de ação e começar a implementar as medidas de segurança tanto para sua empresa quanto para seus clientes.
A TecnoSpeed, a Casa do Desenvolvedor, já está preparada! E se sua software house precisa de soluções de confiança, clique qui e conheça nosso API emissor de boletos!