Verint lista lições extraídas da proteção de dados pessoais da europeia GDPR

Por Edilma Rodrigues

O Regulamento Geral de Proteção de Dados da UE (GDPR), que entrou em vigor em 25 de maio de 2018, introduziu mudanças significativas nos direitos do consumidor, no poder das autoridades reguladoras e na magnitude das sanções para não-conformidades. Ele também estabeleceu um forte padrão para a governança de proteção de dados e o alcance territorial, além de inspirar uma série de medidas legislativas semelhantes em todo o mundo. 

Vários países e governos estão em processo de emissão de novas leis de proteção de dados, inclusive o Brasil com a LGPD – Lei Geral de Proteção de Dados Pessoais – do Brasil que começa a valer em agosto de 2020. E gera demandas desafiadoras quanto à gestão e garantia de conformidade com os regulamentos. O fato é que todas as empresas que de alguma maneira lidam com dados de clientes precisam se ajustar, particularmente a indústria financeira. O volume de informações que essas instituições detêm além de ser extenso – haja vista os dados cadastrais necessários para abrir uma conta corrente por exemplo – são críticos e muitos deles sigilosos. Nesse sentido, a manipulação de dados sensíveis de pessoas e a possibilidade de vazamentos acentua ainda mais a preocupação do setor, o que requer tecnologia inteligente capaz de fazer frente a essas demandas.

A boa notícia é que há lições a serem tiradas da experiência da, digamos, irmã mais velha da LGPD, a GDPR, tanto pelas práticas adotadas na Europa como pela implantação de tecnologias eficientes. Por ter atuação global e forte presença na UE, a Verint Systems aponta algumas recomendações para ajudar a definir os elementos essenciais de uma abordagem de conformidade. “A adesão aos regulamentos de proteção de dados exige um esforço contínuo,” alerta a empresa. 

1. A criptografia nunca foi tão importante. O GDPR impõe requisitos rigorosos às organizações que sofrem uma violação de dados. Ao criptografar dados em trânsito, bem como dados em repouso, é possível reduzir significativamente o risco de exposição por violações – e, deste modo, pode se beneficiar da redução de requisitos de notificação.
2. Entenda como os novos direitos dos indivíduos afetam seus parceiros internos e externos. Crie políticas e uma maneira sistemática de lidar com direitos, como solicitações de acesso à informação aprimoradas. 
3. Tenha uma política de violação de dados e pratique-a como se fosse uma simulação de incêndio. Sua organização pode ser solicitada a relatar uma violação de dados à autoridade supervisora e aos indivíduos afetados em até 72 horas após a ocorrência da violação.
4. A conformidade não dá conta de tudo sozinha. A prestação de contas é um elemento-chave do GDPR e afeta todas as áreas das empresas. Certifique-se de que seus executivos e funcionários estejam bem informados sobre sua estratégia de conformidade, pois a responsabilidade pode se estender por vários departamentos. 
5. Não negligencie o fator humano. Além de escolher as melhores ferramentas e projetar cuidadosamente seus processos, crie uma cultura de conformidade, garantindo que sua equipe entenda a importância de boas práticas de proteção de dados.

Para apoiar instituições financeiras do Brasil com a conformidade exigida pelo novo regulamento bem como com o aumento massivo na quantidade de informações, a Verint conta com a Actionable Intelligence que capacita os tomadores de decisões a antecipar, responder e agir com base em dados.