natali_mis - stock.adobe.com

O que as empresas devem saber sobre o LGPD?

Confira a aplicabilidade da Lei Geral de Proteção de Dados nos setores de tecnologia, segurança privada, educação, recursos humanos e finanças. Especialistas de cinco empresas oferecem seus conselhos.

A partir de agosto de 2021, a Lei Geral de Proteção de Dados (LGPD) passou a aplicar punições e as empresas que não estiverem em conformidade com as regras, podem pagar multas de até R$ 50 milhões por infração. E como nenhum segmento fica de fora das normas, pois as informações vulneráveis estão em todo lugar, como compras on-line, redes sociais, hospitais, bancos, escolas, órgãos públicos, entre outros, vale entender como algumas empresas adotaram medidas exigidas pela lei.

Quando falamos de dados, a utilização de nuvens públicas ganhou muita força nos últimos anos, ganhou ainda mais força. Com isso, empresas estão com milhares de recursos em nuvem, muitos deles com informações pessoais e sensíveis, que precisam de atenção aos pontos de vulnerabilidade decorrente da configuração dos recursos.

Henrique Vaz, CEO da CleanCloud, startup brasileira especializada em cloud security que auxilia empresas a utilizarem com segurança a nuvem pública, reforça: “quando falamos em práticas para que o ambiente esteja em conformidade com a LGPD, aplicar o princípio do mínimo acesso garante que apenas as pessoas essenciais possuam permissão para acessar determinados documentos ou arquivos”, explica o executivo.

Henrique complementa que as organizações devem implementar medidas para evitar acessos não autorizados, como política de portas para serviços com dados sensíveis, encriptação e backup de banco de dados e armazenamento e política de senhas fortes com uso de duplo fator de autenticação.

Grade curricular com a LGPD

Uma das dificuldades do mercado de tecnologia é a quantidade de profissionais especialistas em cibersegurança. Essa área é muito técnica e, com o aumento da demanda em função do crescimento da transformação digital e das leis de proteção de dados, as entidades de ensino do segmento estão atualizando a grade curricular para atender o novo momento do mercado. “A LGPD é extremamente necessária. Na Alura, abordamos o tema nos conteúdos, como forma de ajudar os candidatos a se atualizarem nessas novas diretrizes", comenta Sérgio Lopes, CTO e sócio do Grupo Alura. A instituição é conhecida por oferecer cursos de tecnologia e inovação.

Segurança privada e a LGPD

Com o uso cada vez maior de tecnologia para segurança dos moradores, é preciso se adaptar à nova era dos dados. Por isso, com a proposta de reconstruir a indústria brasileira de segurança com o uso de inteligência artificial, a Gabriel nasceu com o objetivo de ser a maior rede de proteção do país. A startup disponibiliza aos clientes o acesso de suas próprias imagens em um sistema seguro. "A resolução de problemas em termos de criminalidade, passa por tecnologia e inteligência, porém não podemos abrir mão da transparência para análise dos crimes.

A proteção à privacidade dos indivíduos é um dever ético e moral de toda e qualquer organização, a transparência não pode predispor de privacidade e a privacidade não deve sobrepor a busca por transparência em relação ao que acontece todos os dias com a segurança das pessoas", explica Otávio Miranda, cofundador da startup.

Recrutamento e seleção a LGPD

Em relação ao recrutamento e seleção de pessoas, a geração de dados sensíveis é ainda maior, por isso que o tratamento desses elementos deve ser feito com segurança. A Revelo é a maior startup de tecnologia do setor de Recursos Humanos da América Latina e desde sua fundação, em 2014, atua diretamente com informações pessoais de candidatos e colaboradores. A empresa faz o caminho inverso na contratação: os perfis dos profissionais ficam à disposição das companhias e são os recrutadores que buscam e iniciam as conversas.

Com a vigência da LGPD, a Revelo criou documentos que autorizam o uso de dados das pessoas nas seleções, informando a finalidade e necessidade de cada um deles. Por meio de filtros, a startup ajuda os recrutadores a encontrar especialistas que se adequam às oportunidades abertas. Sendo assim, só solicita dados relevantes que tornam o processo seletivo muito seguro para todos os usuários do banco de dados, que conta com mais de 1,5 milhão de candidatos e 24 mil empresas.

Negociações de Dívidas on-line e a LGPD  - Acordo Certo

Um dos lados positivos que temos com a LGPD é o crescimento da liberdade de quem gera os dados. Segundo André Monteiro, CTO da Acordo Certo, “a parte boa dessa autonomia é que quem optar por sigilo e privacidade, tem esse poder. Assim como quem desejar uma jornada de divulgação de informações para benefício próprio também. Acredito que todos precisam estar à vontade com suas respectivas decisões, ou seja, a hora de abrir ou não, conceder ou revogar tais dados”. Ele ressalta que além disso, vale enfatizar que há também toda uma questão de adaptação tecnológica neste processo e a educação, como meio de instrução para o consumidor, é fundamental. André Monteiro afirma que a empresa está investindo constantemente em criptografia, segurança da informação, além da escolha dos melhores responsáveis para manusear os dados no dia a dia, além de cumprir à risca a finalidade que acorda com ele até o fim. 

As organizações que não estiverem em conformidade com a lei podem sofrer diferentes tipos de sanções, que vão desde advertências até a aplicação de multa que pode chegar a 2% do faturamento da pessoa jurídica ou grupo econômico responsável, ou R$50 milhões por cada infração. Adequar-se à LGPD exige investimentos que podem e devem ser feitos, principalmente neste mundo em que a reputação junto a parceiros e clientes vale mais que o valor da penalização por não cumprimento.

Saiba mais sobre Privacidade e proteção de dados