Para você que está começando a conhecer a nova lei geral de proteção de dados e faz uso de sistemas digitais em seu negócio, a Webeleven preparou alguns artigos com dicas para auxiliá-lo a lidar com esta nova realidade.

O primeiro ponto de atenção vem justamente com esta última frase: “nova realidade”. É preciso entender que o conceito de proteção de dados veio para ficar e na verdade, não é algo exatamente novo. Os primeiros registros sobre o tema tem pelo menos 40 anos! O assunto já era levantado e tratado com alguma seriedade pela europa ou o quê viria a ser a União Européia, em meados dos anos 80.

A lei, tanto a Brasileira, quanto a européia - para aqueles que vão fazer negócio lá - é complexa e requer apoio profissional para sua adequação. A empresa necessitará de apoio tanto de um advogado, para a elaboração de alguns documentos, como as políticas de privacidade e proteção de dados, quanto de um profissional de TI com especialização em segurança.

Tenha em mente que para conformidade com a lei uma das primeiras medidas, obrigatórias para a empresas será a escolha de um Encarregado de Proteção de Dados, o que é popularmente conhecido pelo termo em Inglês: DPO (Data Protection Officer). A boa notícia é que este profissional pode ser tanto terceirizado quanto um funcionário interno.

O DPO será encarregado de escrever diversos documentos, entre eles vale a pena destacar os seguintes:

• Política de Privacidade

• Política de Proteção de Dados

• Código de Conduta

• DPIA (Relatório de Impacto de Proteção de Dados)

É importante salientar que o DPO não necessariamente precisa ser um advogado, ou mesmo um técnico de TI. A Função do DPO é uma função de nível gerencial que precisa ter acesso a todos os níveis da empresa, além de uma certa autonomia. Ele precisará escrever documentos e estabelecer as políticas de segurança da empresa. Isto será feito mediante aprovação e suporte da diretoria da empresa. Ele deverá participar de todas as partes do processo onde haja fluxo de dados pessoais, tanto dos clientes, como de fornecedores e colaboradores da própria empresa.

Por fim, é preciso salientar que o DPO precisa conhecer tanto as Leis e Legislações sobre tecnologia (LPGD, Marco Civil da Internet, etc.) como também as diversas ferramentas tecnológicas disponíveis para a proteção de dados, como certificados digitais, sistemas de criptografia, entre outros. Muitas destas ferramentas podem ser mais facilmente implantadas em ambientes de nuvem, como a Amazon AWS, mas também é importante observar a segurança dos processos internos como RH e gestão de clientes (CRM).