“Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia”. Leia o artigo de Adriano Mendes
Para dar certo, um projeto de proteção de dados deve começar com a escolha das pessoas certas envolvidas e quando existe o entendimento sobre a importância da segurança dos dados pessoais para a empresa, clientes e o negócio, principalmente quando se deve levar os rigores da LGPD e a importância do mapeamento dos processos no tratamento de dados.
Para avançar com o projeto de segurança de dados, inicialmente cada empresa deve designar as pessoas que lidam com grande volume de dados dentro da organização e que necessitam saber o que fazer com eles. No entanto, não devem considerar a LGPD como o fim de uma jornada de governança de dados, simplesmente, mas pensar na proteção de dados como parte do seu negócio, independentemente do seu tamanho ou segmento de mercado. E isso inclui as startups.
Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia. Com isso, as empresas serão capazes de garantir uma confiança na governança de dados e ir além do que determina as novas regras. E isso é, em última instância, bom para os negócios, uma vez que a proteção dos dados possibilita manter a reputação da marca e elevar a confiança do cliente.
As empresas que trabalham com um grande volume de dados são exatamente aquelas que podem enfrentar mais dificuldades em relação à adequação à LGPD, justamente porque, quanto maior o volume de dados a serem descobertos, classificados e adequados às novas regras, mais complexo será esse trabalho. É nesta hora que a tecnologia pode ajudar a identificar os dados que estão em poder da organização, realizar a sua classificação de acordo com a importância real que eles possuem. Não adianta, por exemplo, “trancar” os dados com uma solução de DLP e não saber exatamente que tipo de dado a empresa possui, o que ele significa e se ele pode ou não ser guardado.
A necessidade do compliance leva muitas empresas a buscarem sistemas de software que criar barreiras para qualquer possibilidade de vazamento de dados e garantir que não sejam penalizadas por algum tipo de incidente. Nem sempre isso poderá ser resolvido se os processos de negócios que envolvem os dados não estiverem corretamente ajustados. A LGPD vem deixando muitos gestores preocupados, mas o que eles devem ter em mente é que a segurança não depende apenas de alguma ferramenta específica que ajude na adequação às normas, que poderão ter bons resultados a partir da combinação entre processos, pessoas e tecnologias.
Adriano Mendes, advogado especializado em Direito Digital e Jaime Muñoz, diretor da HelpSystem
Fonte: https://jc.ne10.uol.com.br/opiniao/artigo/2022/01/14933505-para-dar-certo-um-projeto-de-protecao-de-dados.html