Com certeza, em algum momento, como empreendedor ou pessoa física, utilizando aplicativos, sites e plataformas, você já praticou algumas dessas ações e por isso deve aprender a como se adequar à LGPD:
- Concordou com os “Termos de Uso” sem nem ao menos ter lido um parágrafo completo dos termos.
- Preencheu formulários com informações pessoais que não tinham relevância diante do contexto.
- Permitiu que aplicativos acessassem sua câmara, microfone, pastas de arquivos sem realmente saber porque isso era necessário para a usabilidade do app.
- Fez um teste do Buzzfeed para saber qual fast food você seria e, meses depois, descobriu que na verdade, naquele dia, seus dados estavam sendo coletados e repassados a terceiros.
Parece familiar, não é?
Para a sorte dos usuários, parece que boa parte desses problemas serão resolvidos a partir de agosto, quando a LGPD (Lei Geral de Proteção de Dados) passa a vigorar no Brasil.
Inspirada, ou ao menos impulsionada pela GDPR (General Data Protection Regulation), regulação similar que já está em vigor em todos os países da Europa, a LGPD vem para colocar os pingos nos is.
Aqui nós falamos com mais detalhes sobre as implicações da LGPD e como sua empresa poderá solicitar somente dados realmente relevantes, pedir consentimento de maneira clara e atender às demandas do usuário sobre manutenção ou eliminação dos dados.
Então, agora que você já tem mais subsídio sobre o tema, vamos às orientações que o diretor de cibersegurança da Microsoft Brasil, Nycholas Szucko, detalhou em um papo com a Rulez, e que você tem a oportunidade de colocar em prática na sua empresa – seja ela pequena, média ou grande.
Como se adequar a LGDP?
Separamos as orientações para dois tipos de empreendedor: aquele com empresa mais estruturada, com vários níveis de organização e também empreendedores que estão em fase inicial e contam com equipe mais enxuta.
Conforme Nycholas, antes de tudo é preciso que o tema LGPD seja conhecido por todos dentro da empresa, para assim, ter uma mudança dentro da cultura de trabalho.
Como implementar a LGPD em grandes e médias empresas
O primeiro passo consiste em montar um comitê multidisciplinar, com a designação de uma pessoa cujo a função será de encarregado de dados.
“Essa pessoa tem que estar muito antenada sobre tudo o que a lei faz, pois será ela a responsável por fazer a interação com a agência reguladora. É muito importante também que ela tenha uma boa navegação por toda a empresa e esteja ligada no board, pois ela vai tocar diversas áreas e garantir que todas as iniciativas que precisam ser feitas realmente serão feitas”.
Com o grupo multidisciplinar criado, sob responsabilidade de um encarregado de dados, é hora de ir para o segundo nível e envolver profissionais específicos numa verdadeira tríade: consultoria, escritório de advocacia e tecnologia.
“Existem diversas consultorias no mercado, e elas vão ajudar a mapear teu sistema e processos para ver onde existem dados de clientes e o que precisa ser adequado. O jurídico é sempre importante para dar respaldo legal, pois a LGPD não é receita de bolo“.
Nycholas se refere às exigências da lei que pedem dados mais seguros… e ponto.
A resposta da questão como fazer isso será de cada empresa que, durante o desenvolvimento, vai encontrar soluções como criptografia, chave de acesso, etc.
Por fim, entra a parte de tecnologia que, para a Microsoft, está diretamente ligada ao Azure, plataforma que possibilita o desenvolvimento de diversos negócios, funcionalidades e processos, e já garante que o cliente esteja em conformidade com a LGPD, GDPR e diversas normas de mercado.
“A Microsoft não vai resolver todos os desafios de cyber ou LGPD. Mas com certeza vai ajudar a estar um passo à frente, e quando chegar em agosto, essa empresa já vai estar bem mais preparada do que estaria se começasse a fazer tudo somente dentro de casa”.
Como implementar a LGPD em pequenas empresas e startups
Ao falar em empresas menores, logo pensamos em equipes enxutas como desvantagem. Mas Nycholas já aponta o principal benefício dessas novas empresas e startups: nascer sem legado.
“Imagina quantos sistemas criados e quantos dados estão espalhados em empresas com 100 mil funcionários, com anos de mercado”.
Dessa forma a orientação para empresas menores é usar seu principal poder, os empreendedores pró-ativos, a seu favor.
- Pegue o material mais imparcial possível, que é a lei, e faça um estudo. Não é uma leitura fácil, por isso, faça anotações e grifos de tópicos que podem ser aplicáveis para sua empresa.
- Não leia sozinho. Faça grupo entre empreendedores, promova o debate do tema para que vocês tenham todos os entendimentos da LGPD.
- Participe de eventos, seja online ou offline, e vai aprendendo tudo o que a LGPD impacta no desenvolvimento do seu produto.
- Se você está desenvolvendo uma aplicação junto com a Microsoft ou outro parceiro, verifique o que ele tem pra te ajudar. Com base nas suas anotações, defina as adequações a serem feitas com aquele parceiro.
Tais medidas serão necessárias para, num futuro, dialogar com a agência reguladora, que tem mais flexibilidade para sugerir mudanças.
No hotsite, além de webinars e conteúdos sobre o tema, é possível acessar documentos como o Seis maneiras de ficar em conformidade com a LGPD, e-books e casos de empresas que se adequaram à lei.
Mas afinal, como a Microsoft está se preparando para a LGPD?
Era maio de 2018 quando a GDPR entrou em vigor na União Europeia e, naquele momento, a Microsoft decidiu fazer um movimento global, gerando uma plataforma em conformidade com a lei europeia.
“Quando a LGPD (lei brasileira) surgiu foi muito mais fácil para nós, porque ela é apenas 10% diferente da GDPR (lei europeia). Então fizemos esse processo de consultoria e assessoria, colocamos essas soluções na ferramenta e conseguimos deixar toda a plataforma em conformidade com a LGPD”.
Atuando como uma plataforma de suporte, que fica na contenção, com serviços e ferramentas que muitas vezes não são vistos pelo cliente final, Nycholas conta que a Microsoft ofereceu apoio para que os parceiros se atualizassem, mas que precisou também deixar para trás aqueles que decidiram não entrar em conformidade com a lei.
“Temos que fazer negócios com empresas que têm o mesmo nível de maturidade, se não o risco fica muito grande para nós”.
Olhar no futuro
Conforme o especialista, assim como as regulamentações, os ataques tendem a ficar cada vez mais complexos, com usuários acessando todo tipo de aplicação, em qualquer lugar. “Os próximos cinco e dez anos serão muito interessantes para as empresas e empoderadores para o usuário, que vai poder ter mais controle do dado que ele compartilha ou não”.