A recém-promulgada Lei Geral de Proteção de Dados (LGPD) exigirá um repensar de processos nas empresas e determinará uma revisão no modelo de coleta de dados, sustenta Claudio Neiva, diretor do Gartner Brasil. Segundo ele, as corporações vão aprender a gastar dinheiro de uma maneira melhor, uma vez que a disponibilidade do dado é cada vez mais exigida. A conformidade, acrescenta a diretora geral da Kroll no Brasil, Fernanda Barroso, passa a ser crucial nos negócios.
“As corporações terão que realizar um mapeamento completo dos processos que envolvem o tratamento de dados, identificar possíveis vulnerabilidades, implementar controles mais eficientes, adotar recursos avançados como a criptografia, monitorar continuamente os incidentes e estipular uma política de prevenção e gestão de crises”, aponta a executiva.
Para a diretora da Kroll, há ainda em certa medida uma visão equivocada de que esta é só mais uma lei e que suas diretrizes não sairão do papel. Fernanda Barroso traça um paralelo com o”padrão PCI-DSS, criado pelo PCI Security Standards Council para garantir o cumprimento de requisitos mínimos de segurança para todas as empresas que atuem com processamento eletrônico de pagamentos, até hoje não é exatamente obrigatório, mas o patamar de proteção obtido por quem segue suas diretrizes fez com que fosse adotado por todos os grandes players, e quem não está em conformidade já está perdendo negócios, pois é cada vez mais solicitado como requisito básico para os fornecedores.
“Espera-se que o mesmo aconteça com a LGPD e, mais ainda, que se fomente uma nova cultura, em que as empresas reconheçam que estar em compliance dá segurança, mas que estar em segurança é muito mais do que estar em compliance: é desenvolver e colocar em prática um programa abrangente e permanente de gerenciamento de riscos, envolvendo pessoas, regulamentação e reputação”, completa a executiva.