Após um ano da aprovação da LGPD e com diversos projetos de análise e implantação de controles executados neste período, tenho particularmente encontrado alguns pontos curiosos e de atenção nas empresas brasileiras.
São eles:
1. Não começar agora, pensar que há muito tempo para a entrada em vigor da lei ou que o prazo será estendido
Essa é a desculpa mais comum das empresas que ainda não fizeram nada em relação a lei. O mais alarmante é que elas simplesmente não sabem o que precisam fazer e qual será o impacto em seu negócio e em sua operação.
2. Achar que a lei não se aplicará ao seu negócio ou “não pegará”
Essa é a desculpa número dois. Lembra da lei da obrigatoriedade do uso de cinto de segurança?
Então, sua mesma forma, durante o período de adaptação muitos não usavam pois entendiam que na cidade não era importante e a “lei não pegaria”. Isso tenho ouvido nas empresas : não trabalho com dados pessoais, meu negócio é pequeno, entre outras.
A lei não faz distinção (ainda) por isso você precisa se preparar, lembrando que a lei trará receita ao governo e por isso sim, deverá ser fiscalizada fortemente.
3. Começar o trabalho sozinho, sem uma equipe multidisciplinar e sem apoio da alta administração
Esse é um problema que vemos pra quem já começou: começar uma iniciativa dessa sem o apoio de todas as áreas de dentro da organização ou até mesmo da alta administração, fará de você um cavalheiro solitário em um cruzada sem fim.
Inicialmente busque juntar todos os interessados, áreas de TI/SI, Risco, Compliance, Governança e Jurídica, monte um comitê multidisciplinar para avaliar as necessidades de adequações internas, dependendo da empresa, poderá haver até mudanças no modelo de negócio.
4. Não usar o LGPD compliance como um diferencial de negócio
Como pode haver mudanças profundas nas áreas de negócio, nada melhor para quem já está na frente (ou seja adequado a Lei) usar isso como um diferencial frente aos seus concorrentes.
Após diversos vazamentos e preocupações com privacidade, acredito que alguns negócios poderão capitalizar fortemente frente ao grande público (como aconteceu com certificações ISO no passado).
5. Achar que não precisa de apoio externo para a implantação
Aqui um ponto importante, hoje no Brasil faltam profissionais qualificados para Segurança da Informação, já para um tema multidisciplinar como LGPD, ter todos os profissionais em casa (com tempo para um novo projeto longo) pode ser raro.
Trazer profissionais qualificados, que conheçam o que precisa ser feito e têm experiência, pode ser uma ajuda e tanto. Já que como as mudanças podem ser profundas e pra muitos “Santo de Casa não faz milagres”.
Planeje, avalie e começa agora. Esta é uma oportunidade única de fazer as coisas certas em Segurança da Informação, Compliance e Risco.
Saiba mais sobre a LGPD:
- O que muda com a sanção da lei 13.853/19
- A categorização dos “Dados Pessoais”
- Aceleração das Regulamentações de Privacidade
- Impactos da LGPD em Cyber Security
- Vídeo: Safeway Drops – LGPD
Conheça nossa abordagem para a LGPD!
*Umberto Rosti é CEO da Safeway.
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio.
Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
