Em um mundo onde as relações estão cada vez mais digitais, a segurança dos dados pessoais tornou-se um ponto de alta criticidade. E ainda, segundo o Fórum Econômico Mundial, 95% dos incidentes de segurança são causados por erro humano!
Na indústria da construção, também já foram registrados problemas semelhantes, como o da empresa que postou no Instagram um QRCode real tornando públicas informações de seu cliente e dados de um projeto.
Esses casos dão uma pista da vulnerabilidade à qual as empresas estão expostas. Quem responde pela proteção desses dados? Quais punições uma empresa pode sofrer quando não realiza a governança de informações sensíveis de clientes e colaboradores?
O que é a LGPD?
A Lei Geral de Proteção de Dados estabelece diretrizes de coleta, armazenamento, compartilhamento e gestão de dados pessoais por organizações no território brasileiro.
Toda empresa, independentemente do seu tamanho, deve se adequar à nova lei e poderá ser multada em caso de descumprimento a partir de agosto de 2021. As penalidades variam de acordo com o grau da infração e vão desde simples advertências à aplicação de multas de até 2% do faturamento.
As principais orientações da LGPD quanto ao tratamento de informações são:
- É preciso especificar e informar explicitamente ao titular os motivos de captação das informações;
- Os dados coletados devem ser compatíveis com a finalidade da empresa;
- As empresas são responsáveis pelos dados que coletam, bem como por conter qualquer vazamento de informação;
- O titular tem o direito de consultar, de forma fácil e gratuita, todos os dados que a empresa detém sobre ele.
Impactos na Construção Civil
Em uma empresa de construção, as rotinas são repletas de trocas de informações. Elas podem estar contidas em e-mails, fichas cadastrais, listas de materiais, contratos, entre outros. Isso chama atenção para a necessidade de proteger esses dados.
Para as companhias que ainda não se movimentaram para se ajustar à nova lei, listamos algumas recomendações:
A proteção de dados deve estar no centro dos processos de informação. É preciso documentar e relatar onde os dados estão, como são coletados, como são armazenados e quem pode acessá-los;
Atender à LGPD pode exigir o investimento em uma nova política de compliance digital e em estrutura para gerenciar o uso dos dados; O ideal é privilegiar soluções tecnológicas que protejam as informações contra acesso não autorizado e automatizar o gerenciamento dos dados dos usuários;
Avalie sua infraestrutura de TI e a governança dos dados na sua empresa;
A equipe que irá tratar os dados deve ser treinada para garantir que tudo ocorra conforme a lei. Isso vale especialmente para aqueles times que lidam com informações sensíveis, como Recursos Humanos, Marketing e Vendas;
Mantenha os documentos relacionados aos dados de terceiros em absoluta ordem;
Durante o fluxo entre os profissionais que atuam em um projeto BIM, é possível que haja a coleta e o compartilhamento de dados pessoais. Por isso, se sua empresa utiliza a modelagem da informação, certifique-se de que seu desenvolvedor/consultor esteja em conformidade com a LGPD.
Evitar o vazamento de dados de terceiros exige fluxos de operação mais cuidadosos e transparentes, bem como soluções tecnológicas que não exponham publicamente nenhuma informação indevida.
Nesse ponto, os desenvolvedores de soluções para a gestão de dados precisam se mobilizar rápido para se adequar à nova regulamentação.
Atuando com grandes players do mercado e com experiência na construção civil, a InPakta pode te ajudar nessa jornada, então qualquer dúvida fale conosco!