A maneira com a qual as pessoas e empresas lidam com os dados pessoais mudou completamente. Com o crescimento de todas as mídias digitais, esta informação passou a ter peso de ouro, sendo até mesmo compartilhada e negociada por parte das empresas.
Evidentemente, isso demanda uma grande resposta do Governo, não só no Brasil, mas em todo mundo. Por isso, existe a LGPD, a Lei Geral de Proteção de Dados Pessoais. Será que a sua entidade de previdência está preparada para ela?
A LGPD existe para impor às empresas obrigações em relação ao uso dos dados pessoais dos clientes e também da sua segurança. O primeiro ponto é mais ético, enquanto o segundo é voltado à tecnologia.
No primeiro, uma empresa não pode ter acesso aos dados dos clientes sem pedir a sua permissão, sem dizer por qual motivo eles serão usados e sem uma forma clara de comunicar quem mais terá acesso a eles.
Isso vale para todas as empresas, mas as entidades de previdência se encontram em uma exceção interessante. Este consentimento é considerado implícito se estes dados são essenciais para a atividade.
No caso de a previdência ter acesso às informações, isso é primordial para a segurança de ambas as partes. Porém, é preciso que as empresas coletem apenas os dados necessários.
As entidades de previdência precisam garantir a segurança dos dados
Mas isso não significa que as empresas de previdência não precisam se preocupar com a segunda parte da LGPD. Os vazamentos de dados pessoais se tornam uma grande inconveniência, a partir do momento em que essas informações estão cada vez mais expostas e compartilhadas.
Isso significa que as entidades de previdência precisam implementar formas de proteger estes dados e garantir que eles não irão vazar. Isso significa agir em duas frentes: a tecnológica e a procedural.
A tecnológica é bem simples. As entidades devem garantir que existem sistemas que irão contribuir para a proteção destes dados. Isso inclui desde noções como firewalls e antivírus – que são mais comuns – até as mais sofisticadas, como a criptografia e os servidores em nuvem.
Do ponto de vista dos processos, é preciso que haja um mapeamento do caminho que os dados fazem pela empresa. Isso não significa somente ter formas de compliance, mas também encontrar possíveis pontos fracos que podem ser explorados. É preciso também haver políticas internas sobre como lidar com estes dados.
Caso ocorra o vazamento dos dados, as empresas precisam comunicar tanto aos usuários que foram afetados quanto aos órgãos fiscalizadores. Assim, podem ser tomadas as medidas necessárias para buscar corrigir o problema.
Se adequar à LPGD pode não ser fácil, mas também não é tão difícil quanto parece. Muitas empresas, especialmente do setor financeiro, já têm uma propensão natural a preservar ainda mais os dados dos clientes, devido ao fato de lidarem com assuntos muito delicados.
Porém, as exigências da LGPD são extensas e as punições por não as cumprirem são bem grandes, sem falar no prejuízo à imagem da empresa perante o público. Ter os dados vazados significa uma enorme quebra de confiança que pode prejudicar muito mais do que qualquer multa.
Mas a Sinqia pode ajudar. Prestamos consultoria para lidar com cada aspecto dos dados, desde o mapeamento até a implementação de todas as medidas necessárias para garantir que eles estão bem protegidos.