A Lei Geral de Proteção de Dados, que no mês passado foi aprovada pelo Senado Federal e agora sancionada pelo presidente Jair Bolsonaro, vem movimentando muitos setores, que estão na fase de entender a fundo a regulamentação e adequar a ela seus processos. No setor de segurança, essa preocupação deve ser ainda mais acentuada, já que ele lida diretamente com dados pessoais e a LGPD surgiu da necessidade de proteger a privacidade dos cidadãos.
É totalmente possível atuar com coleta de dados, dos mais simples, como o nome completo de uma pessoa e seu número de telefone, até os mais sensíveis, com a biometria e a leitura da íris, sem infringir a lei. Mas para isso, uma série de medidas precisam ser adotadas dentro do prazo estabelecido para a adequação – agosto de 2021. Até lá, as empresas não serão penalizadas.
O primeiro passo que as companhias precisam dar é a mudança em sua cultura organizacional. Todos os colaboradores, parceiros e clientes precisam ser informados, de forma clara e transparente, dos novos procedimentos – as mudanças necessárias para a adequação à lei – e do uso dos dados coletados – para quais finalidades eles são levantados e armazenados. Isso pode ser feito por meio de uma cartilha impressa ou digital, informes em jornal mural, avisos na intranet ou quaisquer canais de comunicação que a empresa utiliza com seus stakeholders.
Investir em infraestrutura de TI para o armazenamento dos dados sempre foi uma preocupação das empresas, mas a homologação da lei trouxe a do aprimoramento da tecnologia utilizada. É o momento de as companhias realizarem uma revisão em seus equipamentos, contratar empresas que forneçam firewall, antivírus coorporativo e backup, profissionais especializados em armazenamento em nuvem, entre aspectos importantes.
Outro ponto a ser ressaltado é que o atual cenário exigirá das empresas, sejam elas indústrias, escritórios ou mesmo condomínios, uma revisão da real necessidade das informações coletadas e armazenadas por seus sistemas de segurança. É necessário pensar: o que estou protegendo requer, de fato, essas informações? Um condomínio precisa de leitura biométrica? Uma academia necessidade de leitura de íris? Preciso da numeração de todos os documentos dos clientes da minha loja? Essa análise pode simplificar muito todo o processo de adequação da empresa à LGPD.
Vale lembrar que ser penalizado pelo não cumprimento da lei não é a única represália que uma empresa pode sofrer. Infringir a LGPD pode acarretar um grande impacto negativo na imagem de uma empresa ou marca, que passa a ser atrelada à falta de preocupação com os dados e a privacidade das pessoas. A Lei Geral de Proteção de Dados e a reputação de uma empresa caminham muito próximas.
