Com um mundo cada vez mais tecnológico e digital, a segurança de dados pessoais é algo difícil de se garantir. Há casos em que são vendidos sem a autorização do titular ou mesmo usados de maneira ilícita ou indiscriminada. A partir de um desejo social à privacidade, abriu-se espaço para uma discussão sobre a regulamentação do tratamento de dados pessoais. É nesse contexto que surgiu a Lei Geral de Proteção de Dados (LGPD).
Já parou para pensar como a lei trará novos desafios para o âmbito empresarial? Sem dúvida, a maior dificuldade para as empresas e organizações públicas e privadas em geral será o desenvolvimento de ferramentas para o acompanhamento de todo o ciclo de vida dos dados pessoais. E dados pessoais em ambientes físicos podem ser um desafio ainda maior. Em regra, o controle de acesso a arquivos físicos é inexistente ou mínimo.
Independentemente de ser dado pessoal de colaborador, cliente ou fornecedor, o caminho percorrido pelo dado dentro da organização precisa ser rastreável e auditável. Na prática, isso significa mudança cultural. Passa a ser obrigação ter colaboradores, procedimentos e sistemas empenhados em acompanhar, proteger e dar privacidade ao ciclo de vida de qualquer dado pessoal.
Todo processo de tratamento de dados pessoais deve ser rastreável, o que inclui obter, usar, arquivar, acessar, armazenar, excluir e anonimizar dados, tanto em ambiente físico como digital. Portanto, é preciso compreender as mudanças trazidas pela nova lei ao dia a dia do ambiente corporativo. Os aspectos jurídicos são apenas um detalhe. É preciso ir além e contratar prestadores de serviços especializados, capacitar os colaboradores, especialmente equipes de TI e RH, definir procedimentos e políticas internas, adequar ou trocar de sistemas, dentre tantas outras lições de casa necessárias.
