Legislação pretende proteger dados do cliente e fiscalizar o destino dado a eles
Um dia qualquer você realiza uma compra em determinado site de vendas e, ao final, do processo, é obrigado a completar todas as lacunas com seus dados. Alguns deles, no entanto, são informações que não seriam necessárias para aquele tipo de transação. No momento ficamos um tanto intrigados, mas não queremos perder a oportunidade de adquirir aquele produto, então preenchemos tudo conforme orientado.
A partir de agosto de 2020, isso vai mudar. Não que as empresas deixarão de pedir seus dados, mas elas terão que pedir seu consentimento quanto ao uso que será dado a eles. A Lei Geral de Proteção de Dados (LGPD), seguindo a tendência mundial e inspirada na General Data Protection Regulation (GDPR), regulamentada pela União Europeia, vem impor as organizações que os dados pessoais dos clientes e usuários sejam coletados legalmente e sob condições restritas.
David Ruiz, CTO do Paraná Banco trabalha com informações confidenciais e explica como vem se adaptando à legislação.
“Desde a saída da GDPR era algo que eu já acompanhava bem de perto e, aqui, logo que eu entrei, já existia uma iniciativa sendo liderada pelo nosso DPO (Data Protection Officer). Vamos trabalhando no dia a dia para conseguir adequar. Ou seja, aquilo que eu construo de novo já nasce aderente e o legado também precisa ser trabalhado. São duas frentes que andam em conjunto, mas trazem um desafio, são mudanças significativas. Aqui eu faço uma ressalva porque trabalhando em um banco nós já temos uma regulação muito presente”, contou.
Há uma prática comum entre empresas de vendas de informações que são realizadas de forma livre e sem controle algum do Estado, o que gera uma série de situações de invasão de privacidade. Ou seja, o usuário faz um cadastro em uma determinada empresa e, de repente, recebe comunicados personalizados de outra com a qual nunca manteve relação.
É para proteger o cliente desse tipo procedimento e fiscalizar o destino que as organizações têm dado às informações alheias, que a LGPD chega com restrições voltadas, especialmente para dois tipos de manipuladores de dados: os controladores – pessoas, autoridades, agências ou outros organismos que determinam fins e meios de processamento de dados pessoais – e os processadores – aqueles que processam os dados em nome dos controladores.
Portanto, a LGPD surge com o objetivo de proteger o direito de privacidade do usuário, dando a ele um maior controle sobre as informações, de assegurar o direito do consumidor e de fortalecer a confiança entre empresa e cliente. Isso porque, com a legislação, ele terá a garantia de que a coleta e o uso de seus dados pessoais serão feitos sob regras rígidas.
Para tanto foram estabelecidas normas jurídicas sobre coleta, armazenamento, tratamento e compartilhamento de informações dos cidadãos brasileiros e não brasileiros residentes no território nacional, incluindo punições severas para quem descumpri a Lei.
As organizações que ainda nem começaram a discutir as novas normas devem se apressar. Apesar de a lei começar a atuar no segundo semestre de 2020, será preciso mudanças internas um tanto complexas, inclusive do ponto de vista da estrutura e da comunicação entre setores que trabalham diretamente com esses dados.
As empresas que estão atentas, já iniciaram suas adaptações, como é o caso do Paraná Banco.
“A gente tem um processo de segurança atrelado na esteira, área de segurança cross, que também é uma área de serviços compartilhados e ela trabalha como um todo, ou seja, em temas tão importantes como a LGPD ou em temas de open bank. Estamos lidando com informações confidenciais do cliente, informações sensíveis e, obviamente, eu não posso burocratizar esse processo. A transformação desafia a organização como um todo”, completa David.
Áreas como Marketing de vendas, Relacionamento e Tecnologia da Informação, por exemplo. Como elas se dispõem na sua empresa? Elas trabalham de maneira integrada? A TI deve ser potencializada e preparada para revisar a proteção dos dados dos clientes em ações do Marketing ou de do setor de relacionamento. E é importante que essa prática seja iniciada o quanto antes para que se torne rotina e sua empresa não venha a infringir a lei.
Realizar uma auditoria para vasculhar onde podem estar possíveis vazamentos e, a partir disso, buscar apoio jurídico para adaptar as práticas à lei, além de preparar a equipe são alguns caminhos. A capacitação será o maior diferencial nesse processo.
“É uma série de desafios que envolvem software, processos, ter um controle de auditoria de quem acessou determinada informação; existe todo um cuidado que você precisa ter. Às vezes a gente fala: ‘’ah, o ágil, eu vou aqui, dou acesso ao banco de dados’’… Eu sou uma pessoa extremamente comprada com ágil, entregas rápidas, entregar valor, mais do que entrega rápida, entregar valor de forma consistente e existe essa preocupação de como você vai trabalhar esses dados”, disse.
David Ruiz foi um dos entrevistados no CTOTalks, onde nos contou, em detalhes, de que forma tem conduzido as rotinas de trabalho e demandas de tecnologia no Banco Paraná.
Veja esta entrevista na íntegra!
.
Hoje você possui desafios com a implementação da LGPD? Busca uma empresa especializada no tema para auxiliar neste desafio? Se sim, entre em contato! Possuímos a expertise necessária para lhe apoiar nesta jornada.