Sendo a informação um ativo muito valioso no mundo moderno, surgiram diversos negócios baseados na coleta massiva de dados, visto que a análise destes permite que as organizações consigam prever tendências de mercado e por consequência tomarem decisões mais assertivas. Entretanto, a prática de manejamento de dados pessoais precisava ser regulada para que o direito de privacidade das pessoas fosse assegurado e para tal, foi criada a Lei Geral de Proteção de Dados Pessoais. A LGPD tem a finalidade de promover a regulamentação do tratamento de dados pessoais e o resguardo dos direitos básicos dos titulares. Foi criada também a ANPD – Autoridade Nacional de Proteção de Dados Pessoais, que se trata de um órgão da administração pública que tem o objetivo de zelar pela implementação, fiscalização do cumprimento da LGPD e pela proteção de dados pessoais e dados pessoais sensíveis.

A partir de agosto de 2021, entraram em vigor as punições presentes na LGPD, podendo estas variar de uma advertência a até mesmo o bloqueio das operações, publicidade negativa da infração ou exclusão dos dados irregulares. Além do prejuízo financeiro, as empresas punidas sofrem também com a perda reputacional dentre seus clientes, gerando um grande impacto em seus negócios.  Segundo a IBM - A International Business Machines Corporation, empresa estadunidense referência na área de tecnologia da informação, é possível identificar que as organizações com uma postura de segurança mais madura tiveram custos significativamente inferiores em comparação com as que não investiram em tecnologias com enfoque em segurança como IA, Zero Trust, Automação de segurança e adequação em nuvem.

Implementar um programa de privacidade e proteção de dados, adequar a coleta das informações para o uso consciente visando atender a real finalidade e utilizar uma abordagem madura quanto a proteção destes ativos, resultará na redução de custos, maior segurança e poderá trazer uma visão dos riscos em potenciais e fragilidades da Pris. Consequentemente, trará um impacto positivo quanto à confiabilidade do mercado e na relação com os clientes, pois dessa forma, a Pris demonstrará que se compromete quanto à proteção dos dados destes titulares.

Qual a solução para a adequação da LGPD na Pris?

É um caminho longo a percorrer, mas deve ser iniciado pelo entendimento da lei e adequação dos controles de segurança da informação, conhecer os riscos e fragilidades do negócio e colocar em prática um programa de privacidade da informação, com o objetivo de disseminar uma cultura fomentadora das boas práticas de segurança da Informação, para que esta seja de conhecimento e conte com o empenho de todas as pessoas colaboradoras da Pris.

Para que este investimento de tempo e dedicação seja efetivo, é necessário a criação de um contínuo programa de treinamento e conscientização das pessoas da Pris quanto aos riscos e as prevenções necessárias para zelar pela Segurança da Informação e esse é o objetivo deste e dos informativos que virão.