Já falamos um pouco sobre a Lei Geral de Proteção de Dados (LGPD) e como ela afeta as empresas. A Security sempre se preocupou com a segurança dos dados que circulam pelos nossos sistemas, e depois da promulgação da lei, várias ações foram tomadas para melhorar ainda mais nossos processos.
Na primeira fase, chamada de Jornada LGPD 1.0, tivemos o apoio de uma consultoria para adequação à lei recém chegada ao mercado. Agora, com um novo parceiro, iniciamos a 2ª fase que envolve a atualização dos nossos processos.
Jornada LGPD 1.0
Já tínhamos controle, pois sempre tivemos preocupação com a privacidade de dados, mas não havia regulação quanto a isso, então essa fase esclareceu o que precisávamos desenvolver dentro da empresa: mapeamento de dados, política de segurança da informação, política de privacidade, retenção de dados e o direito do usuário solicitar a exclusão de seus dados. Documentos e normas que regem procedimentos foram criados para várias áreas.
Fabricio Orlando Pizoni, Analista de Segurança da Informação, falou um pouco sobre as ações desta fase inicial. “Fortalecemos tanto as políticas que são publicadas no site, quanto a política geral de segurança da informação, que aborda de uma forma macro o que a empresa espera desse tema. Trabalhamos com o princípio da transparência para todo o nosso público”, comentou.
Após passar por atualizações e modernizações em alguns processos, finalizamos o primeiro ciclo. Porém, não encerramos a Jornada LGPD, já que a preocupação com a segurança dos dados de clientes e colaboradores é importante para nós. Estamos em constante desenvolvimento, trazendo melhorias e olhando para o que ocorre na empresa e legislação.
Jornada 2.0
Buscamos novas parcerias, com consultorias que pudessem trazer um olhar com práticas de mercado e que refletissem a evolução da lei. Com isso, a Jornada 2.0 iniciou em 2022. Atualmente, estamos atualizando o mapeamento de dados dentro da empresa, que é um dos processos mais importantes da LGPD. Com isso entendemos por quais setores passam os dados, quem tem acesso aos documentos físicos e digitais e quais os tipos de procedimentos que cada área executa.
“Será feito um estudo sobre o que foi mapeado, e elaborado um plano de ação em cada área. Tivemos bastante cuidado durante esse mapeamento de dados visando o grupo como um todo, já que temos vigilância, facilities e segurança eletrônica. Com a execução dos planos, iremos mitigar riscos que ainda possam existir”, garante Fabricio.
A consultoria com a qual contamos atualmente possui uma equipe multidisciplinar, com pessoas que abordam a área jurídica especializada em direito digital, cybersegurança, gestão, processos de RH e especialistas em mapeamento de dados. Todas essas expertises estão direcionadas para melhorar ainda mais os processos da LGPD dentro da empresa.
Também estamos trabalhando na padronização de documentos visando a segurança da informação. Apesar da LGPD dizer respeito à privacidade de dados, uma não existe sem a outra. É preciso controle técnico e uma mudança cultural na empresa.
A empresa tem feito investimentos, não só em ferramentas, mas também em uma mudança cultural. “No dia a dia, ainda é preciso conscientizar o colaborador de que ele não pode ter uma senha simples. As ameaças se atualizam constantemente e o colaborador pode clicar em um link de e-mail, um malware. Estamos preocupados e por isso a mudança de cultura interna é essencial”, disse Fabrício.
Para 2022, o plano é fazer os levantamentos, atualizações, trabalhar em planos de ação, mitigar ainda mais os riscos e aprimorar o que já temos. Buscamos novas tecnologias para ter algo adequado tanto para os nossos colaboradores quanto para os nossos clientes.
O certo é que a Security não vai parar de olhar para a LGPD.
