A conformidade com a Lei Geral de Proteção de Dados é um desafio difícil, especialmente para empresas não acostumadas aos problemas de conformidade. Entrando em vigor em 2020, a LGPD é uma legislação pelo qual o governo pretende fortalecer e unificar as ações visando a proteção e privacidade de dados para todos os consumidores brasileiros.
Além de ser uma oportunidade fantástica para os parceiros de canal de TI se tornarem especialistas em LGPD, aconselhando e orientando seus clientes através do labirinto da nova legislação, as revendas precisam garantir para seus clientes a sua responsabilidade e o compromisso com a proteção e privacidade de dados.
Isso significa que o processamento de dados de funcionários, detalhes pessoais de clientes comerciais e fornecedores deve ser compatível com os requisitos previstos pela nova legislação.
A Lei Geral de Proteção de Dados na prática para as revendas
Em geral, os revendedores não armazenam grandes quantidades de dados sobre os consumidores, porém, é a má gestão desses dados que poderá atrair a atenção dos órgãos de fiscalização no futuro próximo, além das penalidades que eles podem impor.
A primeira atividade necessária nesse processo para atender aos requisitos da nova lei é revisar as informações de identificação pessoal que sua revenda processa e armazena. Todos farão isso em algum nível, mesmo que seja apenas para funcionários, terceirizados ou não.
Onde as informações pessoais do consumidor estão sendo processadas e armazenadas, é necessário? Às vezes, os dados são retidos onde não precisam estar.
Em outros casos, é uma atividade isolada, por exemplo, uma lista de clientes mantida para enviar promoções. Após o período de descontos, o que sua revenda está fazendo com esses dados?
Onde houver uma clara necessidade de manter o processamento interno de dados pessoais, a LGPD exige que exista uma avaliação de impacto sobre a privacidade de dados.
Isso faz parte da prova para o órgão regulador de que os devidos cuidados foram aplicados. E portanto, mesmo que ocorra uma violação de dados, por exemplo, as boas práticas que foram aplicadas podem ser demonstradas e é mais provável que o regulador não aplique as penalidades previstas na lei.
As revendas devem considerar a possibilidade de ter em seus processos internos uma avaliação sobre a privacidade de dados com as revisões anuais.
O caminho para o compromisso com a proteção e privacidade de dados é a conscientização
Quando se trata de tecnologia, a proteção de dados está no coração da LGPD. Para as revendas, isso requer abordar a segurança e a administração do processamento de informações pessoais.
De fato, os requisitos de segurança de dados não deve ser novidade para muitas empresas. O que falta é a conscientização e o compromisso em garantir a proteção e a privacidade dos dados. Qualquer organização que não possua medidas básicas de segurança já estará violada.
As grandes mudanças previstas na LGPD estão relacionadas à administração. As regras sobre obtenção de consentimento para processar dados são muito mais rígidas, devem ser fornecidas proativamente e devem ser confirmadas por cada titular de dados, caso sejam alteradas.
Portanto, processos como a exclusão de dados deve ser tão fácil quanto a inclusão, o direito de receber cópias de dados e outras ações de gerenciamento e proteção de dados devem ser incorporados a rotina de administração da revenda.
Vale destacar que uma violação de dados não precisa ocorrer para que uma fiscalização ocorra em um parceiro de canal. O processamento de dados com potencial de expor informações pessoais já é suficiente para que os requisitos da lei de proteção de dados sejam exigidos e que penalizações sejam executadas.
No final, a mensagem que um revendedor deve transmitir aos clientes e ao governo é seu compromisso em proteger os dados e a privacidade do consumidor.
Nenhuma empresa pode ignorar a legislação, mas para muitas organizações menores, a LGPD não precisa ser tão assustadora quanto está sendo apresentado.
A receita é no geral é simples, revise a maneira como as informações pessoais estão sendo processadas, pare ou reavalie seu uso sempre que possível, considere a terceirização em alguns casos e, onde deve ser continuada internamente, garanta as melhores práticas.
A Ingram Micro está pronta para ajudar sua empresa a cumprir os requisitos da Lei Geral de Proteção de Dados. Entre em contato com os nossos especialistas, tire suas dúvidas e vamos juntos promover a transformação digital para seus clientes. Não perca mais tempo.
Sobre a Ingram Micro
A Ingram Micro é o maior distribuidor mundial de tecnologia e líder global da cadeia de suprimentos de TI, serviços para dispositivos móveis, cloud, automação e soluções de logística.
Além dos serviços de distribuição de soluções e produtos, oferece apoio para o desenvolvimento de seu ecossistema, com benefícios exclusivos, recursos de logística e de mobilidade, suporte profissional técnico e soluções financeiras, atuando como um elo vital na cadeia de valor de tecnologia.
No Brasil desde 1997, a Ingram Micro dispõe de produtos e soluções de 75 fabricantes para pronta entrega e importação exclusiva no modelo de VAD, VOD, mobilidade, automação, cloud e provedor de treinamento.
