A infraestrutura de TI tem acompanhado todas as mudanças mais radicais necessárias aos ecossistemas das empresas. Essas mudanças podem ser físicas como ocorre com o uso de equipamentos mais sofisticados, mas são principalmente virtuais, por ser um meio dinâmico e com alto nível de demanda por soluções específicas.

O volume de aplicações que surgem para atender cada demanda específica das organizações é gigante. E com a Lei Geral de Proteção de Dados é esperado que esse processo de surgimento de várias aplicações também ocorra, surgindo diferentes soluções no mercado.

Os processos que a nova lei exige podem ser abordados a partir de diferentes fatores, e a construção das APIs deve entendê-los a fundo para que o resultado seja uma resposta completa, preparada para atender bem ao seu público e conquistar espaço no mercado.

O primeiro dos fatores é o controle e monitoramento das informações que o sistema da organização que trata os dados possui. Essas informações podem estar dispersas pelo servidor, não identificadas, mal controladas, sem histórico de alterações ou ultrapassadas. Devendo todas essas possibilidades serem abordadas e resolvidas pela aplicação escolhida.

Quanto a isso, uma boa ferramenta deve centralizar as informações em uma interface simples, fazer o controle dos fluxos de informação identificando todos os pontos relevantes como quem acessou, quando e quais foram as alterações feitas, além de permitir o acesso às políticas de controle e ao gerenciamento de risco.

O armazenamento dos termos de consentimento para envio de relatórios à Agência Nacional de Proteção de Dados (ANPD) pode ser atendido pela solução proposta acima, mas a entrega de novas opções que reduzam os custos da organização e agreguem valor ao pacote é o que torna as soluções inovadoras.

Se os termos de consentimento devem ser enviados, junto à outras informações, à ANPD, por que a aplicação apenas facilitaria a visualização em vez de deixar o relatório pronto para envio? Com isso o custo operacional diminui, pois a parte repetitiva do trabalho é automatizada.

Outra exigência da legislação trata da transparência que a empresa deve ter com os titulares de dados que os forneceram para uso em finalidades específicas. Essas pessoas devem poder acessar suas informações, saber para que estão sendo usadas e poder alterar ou excluir partes ou o todo dos seus dados pessoais sem empecilhos.

Uma ferramenta que atenda à essa demanda oferece uma interface para o titular dos dados simples o suficiente para sua compreensão, e segura para não expor outros dados da base ou colocar operações em risco.

O trabalho do Data Protection Officer (DPO) também pode contar com soluções que integrem a conformidade da LGPD com a forma que os dados estão distribuídos no sistema. O exercício desse cargo deve ser executado por alguém com notório preparo, mas se a visão de dados vier acompanhada de Insights sobre os possíveis riscos, este profissional ganha uma grande ajuda no exercício de sua função.

Possivelmente sua organização já tem um ecossistema com aplicações de diferentes marcas, então quaisquer novas soluções devem ter uma construção multivendedor. Como a excelência de uma aplicação do tipo se dá pela integração perfeita, é importante também que a contratação envolva a personalização da ferramenta para quaisquer aspectos relevantes e possa avaliar o sistema da empresa para otimizar os resultados da ferramenta.

Os processos de TI, por mais tecnológicos que sejam, são feitos por pessoas, por isso uma boa solução da área para a LGPD deve contar com um suporte confiável, que auxilie na configuração e na experiência pós-implantação, deixando o processo pronto para atender todas as demandas para as quais foi aprovado.

Todas as funcionalidades citadas são benefícios encontrados no Privacy Manager, que não é a única solução do mercado, mas oferece suporte à conformidade com a LGPD de ponta-a-ponta e vai além, contribuindo para a continuidade dos negócios em uma única solução, robusta e confiável.

A entrega de soluções de TI para conformidade com a LGPD deve buscar integrar todas as demandas em uma só aplicação, mas a garantia do sucesso de uma estratégia do tipo deve ser construída com o auxílio de outras áreas, como a jurídica, e de todos os colaboradores, incentivando na política interna da empresa a boa fé e o tratamento adequado dos dados.

Leave a Reply