fbpx
Segurança

Qual o papel do profissional de TI na proteção de dados?

Se você acompanha as tendências e novidades do meio empresarial, é bem provável que já tenha ouvido falar sobre a Lei Geral de Proteção de Dados (LGPD). Trata-se de uma legislação recentemente aprovada no Brasil que dá novas diretrizes sobre a forma como as companhias lidam com as informações de seus clientes, funcionários e fornecedores.

Essa nova realidade faz com que o papel do profissional de TI na proteção de dados se torne ainda mais estratégico. É de responsabilidade desse setor a definição e a fiscalização do cumprimento de políticas para cuidados com as informações. Neste post, vamos falar um pouco mais sobre os impactos que a LGPD trouxe para as empresas e também do papel dos gestores de TI dentro desse novo contexto. Continue a leitura e confira!

A LGPD e as novas políticas para proteção de dados nas empresas

A LGPD foi sancionada em 2018 pelo ex-presidente Michel Temer e entrará em vigor a partir de 2020. Ela é baseada no General Data Protection Regulation (GDPR), uma lei que já está em vigor em alguns países europeus. Em resumo, a nova legislação dá um maior protagonismo às pessoas sobre os seus dados pessoais, tais como nome, endereço de residência, número de telefone, endereço de e-mail, entre outros.

As empresas só poderão ter esses dados em posse caso haja uma autorização expressa de cada indivíduo. Quando alguém abrir um cadastro em uma loja, por exemplo, precisará assinar um termo dizendo que autoriza o comércio a manter as suas informações armazenadas e utilizá-las em estratégias de marketing, como o envio de mensagens promocionais por e-mail, por exemplo.

O mesmo vale para as empresas que solicitam dados em troca do download de materiais gratuitos em ações de inbound marketing, que guardam as informações dos funcionários para realizar folhas de pagamento, que tenha um cadastro de fornecedores, entre outras situações.

Isso tudo tem feito com que muitas companhias estejam correndo contra o tempo a fim de elaborar novas políticas de proteção de dados. Nesse momento, é preciso que seja feito um trabalho em parceria entre os profissionais do Direito e da área de TI. A ideia é que os advogados elaborem ou revisem contratos e formas de uso de dados e que os profissionais de TI busquem meios, como a adaptação de softwares, para que a legislação seja cumprida em sua totalidade.

Cabe lembrar que, caso a LGPD não seja seguida à risca, as empresas podem ser multadas em até 2% de seu faturamento total. O valor é bastante alto, principalmente quando falamos de organizações que fazem uma movimentação expressiva de dinheiro.

O papel do profissional de TI para a proteção de dados

O profissional de TI é uma figura importante no cumprimento da LGPD, uma vez que é ele quem desenvolve sistemas e faz a fiscalização da forma como as empresas cumprem essas normativas. Observe, na sequência, algumas atribuições do setor de tecnologia no que se refere às políticas de proteção de dados.

Gerenciamento de dados

Os sistemas de gestão utilizados nas empresas deverão ser adaptados para que as políticas de armazenamento de dados sejam cumpridas de acordo com a legislação. O profissional de TI tem um papel importante nesse sentido.

É preciso que o gestor dessa área contribua com a sua experiência para a criação das políticas internas da companhia, bem como oriente os demais colaboradores para que tudo seja seguido conforme o planejado e imprevistos não aconteçam.

Armazenamento correto das informações

As informações precisam ser armazenadas de forma correta em sistemas seguros, sejam eles em cloud computing ou em servidores internos. A ideia é que sejam criados diferentes níveis de acesso nos softwares para que cada pessoa só tenha acesso aos dados que são importantes para a realização do seu trabalho.

A definição dessas restrições devem ser feitas pela direção da empresa com o suporte do profissional de TI, o qual deverá programar os softwares de acordo com as normativas levantadas e a legislação vigente.

Tratamento dos dados

O tratamento que os dados recebem na empresa também passa pelo crivo do profissional de TI. É preciso que esses colaboradores mitiguem ou eliminem riscos para que a organização não seja punida pelo não cumprimento da LGPD. Antes de colocar um software no ar, por exemplo, é preciso fazer uma série de testes para verificar que se trata de uma plataforma segura e que não poderá ser acessada por terceiros.

Incorporação de privacidade na arquitetura

Ainda falando sobre a segurança das plataformas, é importante que haja um cuidado do profissional de TI em relação à privacidade na arquitetura da informação dos sites e sistemas da empresa.

A criptografia, por exemplo, precisa ser feita de ponta a ponta em todos os softwares e sites da companhia. Dessa maneira, os programadores criarão uma espécie de camada de proteção nos programas e páginas, evitando que eles sejam acessados por pessoas não autorizadas, como os hackers.

Atenção à coleta de dados

O profissional de TI também deve dar atenção à forma como a empresa faz a coleta dos dados que armazena. Atualmente, é bastante comum que os empreendimentos de classe de lojistas vendam mailing lists com contatos de pessoas moradoras de uma determinada cidade, por exemplo.

Com a LGPD, isso não será mais possível. Só poderão ser coletados os dados de pessoas que derem autorização e o gestor de TI precisa buscar meios para que isso seja cumprido. Uma boa saída é criar mecanismos nos sistemas operacionais que não permitam o cadastro de dados sem a devida liberação de seus proprietários.

Percebeu como o profissional de TI tem um papel importante na proteção de dados? Com a implementação da LGPD, isso se tornará ainda mais evidente e as empresas precisam correr atrás para que tudo esteja legalizado até o momento em que a nova legislação entrar em vigor.

Ficou com alguma dúvida em relação a isso ou quer compartilhar alguma situação conosco? Então deixe um comentário no espaço abaixo! Vamos debater juntos sobre esse tema tão importante para os profissionais da área e para as empresas em geral.