Empresas de tecnologia buscam adequações à nova Lei Geral de Proteção deDados PessoaisCom o auxílio da Assespro-PR, empresasparanaenses de tecnologiainvestem em consultoria para se enquadraremnas regras da LGPDA Lei Geral de Proteção de Dados Pessoais(LGPD), em vigor desde setembrode 2020, fez com que muitas empresasbuscassem adequações na formade tratar os dados pessoais de seusclientes. As que fazem parte do setorde tecnologia da informação (TI) nãose comportaram diferente.Fundamentada em diversos valores, aexemplo do respeito à privacidade, inviolabilidadeda intimidade, da honra eda imagem, o desenvolvimento econômico,tecnológico e a inovação, a legislaçãoprevê multas pesadas para quemnão cumprir as regras.No Paraná, a movimentação é intensanesse sentido, como avalia Josias PereiraRosa, que assessorou um programade apoio às empresas de TI paraadequação à LGPD promovido pelaAssociação das Empresas Brasileiras deTecnologia da Informação no Paraná(Assespro-PR).86"Avaliamos os pontos críticos, oferecemosconsultoria e fornecemos subsídioa mais de 200 empresas da área paraque pudessem escolher as melhoresalternativas para a adequação à legislação",explica.Uma das empresas paranaenses queparticipa desse processo é a ACOMSistemas - que desenvolve sistemas inteligentesde gestão de empresas, comoo ERP EVEREST. Segundo o seu CCO,Eduardo Ferreira, a ACOM já eraadepta às boas práticas de proteção dedados, mas com a LGPD precisou fazerum “pente fino" em todos os seus procedimentospara observar o que já seenquadrava na nova lei e o que deveriaser ajustado.“Nós desenvolvemos sistemas de gestãoque têm acesso desde a dados cadastraisde instituições, estoque, até ofluxo de caixa. Sempre investimos emproteção dos dados, mas com a LGPD,tivemos que rever processos e aproveitamospara aumentar a segurança denossa plataforma”, diz Ferreira.Segundo Josias Rosa, nesse processo deadequação é necessário que asempresas efetuem um mapeamento deseus processos e fluxos de dadospessoais, identificando, entre outrosfatores, qual o seu papel em cada tratamentorealizado. A empresa pode seenquadrar como Controladora, que éaquela que toma as decisões sobre otratamento dos dados, ou Operadora,que efetua o tratamento em nome daControladora. Isso permite delimitar aresponsabilidade de cada um no tratamentodos dados pessoais."No caso da ACOM, por exemplo, enquantofornecedora de software degestão, em boa parte dos processos elaé caracterizada como Operadora nostermos da LGPD.Assim, não está diretamente obrigadaao atendimento de requisições dostitulares de dados (pessoas físicas clientesdas empresas usuárias do software).Entretanto, pode criar em seu softwaremecanismos que auxiliem seus clientesno atendimento a essas requisições,tais como prestar informações sobre osdados tratados, bem como a correção eeventual eliminação destes dados", explicao consultor.Para aprimorar os procedimentos desegurança da informação, é aconselháveltambém fazer uso de metodologiastradicionais, como a ISO (InternationalOrganization for Standardization – emportuguês, Organização Internacionalde Normalização) e o CMMI (CapabilityMaturity Model Integration - emportuguês, Modelo de Capacidade eMaturidade Integrado), que utilizamprocessos de acordo com a realidade daempresa. Tanto a ISO quanto o CMMIpossuem protocolos de normas técnicase certificações que estabelecem ummodelo de gestão de qualidade, normalizaçãoe melhores práticas para odesenvolvimento e a manutenção deprodutos. As empresas que cumpremtais normas recebem selos de qualidade,o que dá segurança aos clientesquanto ao cumprimento das regras.Para Ana Lúcia Bittencourt Starepravo,diretora da Integrow e da Assespro-PR,"o investimento na adequação à LGPDserá revertido em grandes ganhos operacionais,melhor organização interna,transparência nas relações e confiançamútua em negócios entre empresas econsumidores".
87