Um dito popular antigo é de que “não adianta colocar a carroça na frente dos bois”. Simples, são os bois que conduzem a carroça, não o inverso. Com a Lei Geral de Proteção de Dados Pessoais (LGPD) é a mesma coisa.

Faltam 15 meses para a lei entrar em vigor no Brasil. O assunto é extenso e, para quem não está familiarizado, pode parecer um grande problema. Diante desse cenário, nem todas as empresas e gestores de TI estão agindo com a prudência e a cautela que o assunto exige.

Até pouco tempo, segurança da informação era apenas um termo a mais no glossário de TI das empresas. Na prática, pouca coisa acontecia. Com a exigência da lei e as pesadas multas que serão aplicadas às empresas que não seguirem a cartilha da proteção de dados pessoais, muitas estão, literalmente, atropelando as coisas.

Estão invertendo a ordem dos procedimentos para a adequação à lei, investindo em softwares e soluções milagrosas na tentativa de cumprir as exigências legais. Antes de qualquer paliativo, é preciso ajustar a carroça aos bois para fazê-los seguir em frente.

Parece brincadeira, mas é fato. Para ajustar qualquer corporação à LGPD, o primeiro passo é criar ou adequar a Política de Segurança da Informação da empresa às novas exigências jurídicas e técnicas.

A Política de Segurança da Informação é o documento jurídico que será solicitado em uma eventual auditoria realizada pela Autoridade Nacional de Proteção de Dados ou mesmo apresentado em uma defesa na esfera judicial. Esse documento deve ser elaborado por um advogado com profundo conhecimento na área de tecnologia e capaz de estabelecer uma conexão entre as cláusulas jurídicas que constam na Política com os softwares e hardwares adotados pela corporação.

O primeiro passo das empresas para se adequar à LGPD é focar nos processos, na implementação da política e no desenvolvimento da cultura de segurança da informação entre os colaboradores. Os softwares e soluções técnicas vêm em um segundo momento e devem estar em consonância com as demandas e necessidades da Política de Segurança da Informação. Eles são úteis e necessários, mas devem fazer parte de um projeto amplo e que atenda a todos as demandas corporativas.

De outro jeito, a carroça não anda!

#lgpd #proteçãodedados #segurançadainformação #tecnologia #legislação