Home > Gestão

Por que é tão importante criar uma política de gestão de dados?

LGPD não vai impactar apenas área de tecnologia das empresas. Em um mundo cada vez mais interconectado, dados pessoais estão cada vez mais expostos

Maximiliano de Carvalho Jácomo*

13/03/2020 às 12h48

Foto: Shutterstock

Estamos vivendo um momento no qual dados dos usuários geram muito valor para as empresas, mas, infelizmente sabemos que muitas vezes estas informações são comercializadas sem conhecimento e autorização dos clientes.

Neste contexto foi criada a Lei Geral de Proteção de Dados que chega para mudar essa realidade, a nova regulamentação tem como objetivo fazer com que as empresas respeitem a privacidade e liberdade, e, principalmente, permitir que os usuários tenham conhecimento sobre o que está sendo feito por parte das companhias.

É verdade que a LGPD gerará um impacto financeiro e cultural, pois para que as empresas públicas ou privadas possam estar em conformidade com os princípios exigidos pela lei, deverão realizar uma série de investimentos relacionados a reestruturação de suas tecnologias da informação, processos e tratamento dos dados.

Estamos há apenas alguns meses do início da vigência da lei, e, de acordo com as últimas pesquisas realizadas no final do ano de 2019, 85% das empresas brasileiras ainda não estão totalmente preparadas para as novas regras de proteção à privacidade de dados pessoais. Os motivos pelos quais grande parte das empresas brasileiras não estão em conformidade com a LGPD estão relacionados a problemas de governança, gestão de processos e gestão de riscos.

CIO2503

E-book por:

Destaco aqui a falta de políticas internas de segurança adequadas a garantir a proteção e privacidade de dados pessoais; a ausência de um mapeamento processos que reconheça todas as atividades que envolvem o tratamento de dados pessoais bem como o mapeamento das possíveis ameaças e a avaliação dos riscos associados; a ausência de programas de treinamento e conscientização não só sobre o tratamento de informações pessoais, mas também sobre a questões relacionadas a conceituação de dados pessoais, privacidade, segurança da informação, dentre outros.

Penso que a criação ou adequação das políticas de segurança da informação, no que refere-se à privacidade de dados e a segurança cibernética e a criação de programas de treinamento, conscientização e informação relacionados a segurança da informação junto aos clientes, colaboradores, fornecedores e parceiros comerciais se fazem extremamente necessárias neste momento em qualquer empresa brasileira.

Engana-se quem acredita que a LGPD vai impactar apenas a área de tecnologia das empresas. Isto porque, em um mundo cada vez mais interconectado e digital, os dados pessoais estão cada vez mais expostos, de uma forma muito mais rápida e facilitada para todos. Não é por acaso que muitos especialistas econômicos vêm tratando os “dados” como o novo “petróleo”. Ou seja, uma nova fonte de riqueza e valor.

A verdade é que com a nova lei grandes mudanças virão. Por isso, um ponto de importantíssimo e que deve ser a primeira iniciativa das empresas é a criação de uma política de gestão de dados. A LGPD é sem dúvidas uma grande conquista para todos nós brasileiros no que diz respeito à garantia dos direitos a liberdade, proteção e privacidade de dados e informações pessoais e, um grande avanço para o Brasil como nação, perante aos olhos de outras nações e aos olhos do mercado econômico mundial.

*Maximiliano de Carvalho Jácomo é pós-graduado em Gestão da Segurança da Tecnologia da Informação e coordenador do curso de segurança digital do IGTI

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail