As áreas transacionas como contabilidade, fiscal, financeiro e departamento pessoal são afetados pela LGPD pois possuem documentos pessoais dos integrantes da Cia, informações dos funcionários das empresas (clientes, por exemplo), dados da folha de pagamento, documentos dos sócios, sindicato e resultados de exames ocupacionais, ou seja, contam com inúmeras informações que precisam de proteção, sendo necessário que desenvolvam políticas internas de proteção aos dados, que se não cumpridas, ao rigor da Lei, serão penalizadas. Assim, na rotina destas áreas, o manejo de dados, independente se digitais ou aquele dado pessoal impresso para conferência devem ser tratados com prioridade no quesito segurança.

Considerando que são necessárias algumas revisões de processo e fluxos para adequação da LGPD, aqui está uma oportunidade para uso da tecnologia, uma vez que todos os contratos de prestação ou contratação de serviço devem ter cláusula de confiabilidade, que os sistemas utilizados no dia a dia devem ter política de segurança clara, que todos os dados remetidos à bancos, organizações reguladoras ou qualquer envio externo precisa da anuência do “dono” dos dados - Logo, além de investir em apoio jurídico é preciso investir em tecnologia e medidas de segurança.

Em se tratando de segurança dos dados, temos que considerar os seguintes itens:

1)Confidencialidade: Garantia de que somente pessoas autorizadas terão acesso à informação; 2)Integridade: Assegurar que a informação mantém características originais; 3) Disponibilidade: Garantir que a informação estará pronta para o uso por pessoas autorizadas quando for necessário;4) Autenticidade: Garantia de que a informação vem da fonte informada; 5) Irretratabilidade ou não repúdio: É a garantia de que a pessoa não negue ter criado ou assinado a informação.

Considerando que as áreas transacionais são áreas detentoras de muitas informações importantes e, logo, tem papel fundamental na continuidade dos negócios, todos esses dados devem ser tratados com segurança, até para que sejam alvos dos ataques cibernéticos. Assim, é o momento das empresas, que tem as áreas transacionais como suporte diário, aprimorem suas práticas de segurança da informação, valendo a pena implementarem tecnologias na gestão de segurança da informação, como:

Armazenamento em nuvem – É fato, há vírus invadindo computadores de empresas e sequestrando dados, de forma que para tentar reaver as informações, as empresas tem que pagar o valor solicitado em bitcoin, por exemplo, mas este problema não teria acontecido se as informações e dados relevantes estivessem armazenados em nuvem, já que esta tecnologia garante acesso rápido às informações; organização e gestão inteligente; redução de custos; diminuição de erros; segurança; fácil análise de informações.

Assinatura digital - A assinatura digital é uma forma de assinar documentos que precisam transitar no meio eletrônico, equivalendo, a uma assinatura de próprio punho, só que online. Essa tecnologia utiliza a criptografia e vincula o certificado digital ao documento eletrônico que será assinado, sendo possível ter a garantia de integridade e autenticidade.

Segurança do provedor de serviços profissionais – Saiba como o provedor de serviços sobre suas práticas de segurança, pois é importante saber os procedimentos pelos quais suas informações passam e quem tem acesso a elas, ficando claro os protocolos em vigor para evitar a violação de informações.

Firewalls e proteção de software - Firewalls devem ser instalados em todos os computadores e dispositivos eletrônicos usados ​​para acessar informações comerciais, bem como implementar um gateway de monitoramento para saber quem está acessando as informações e quando os pontos de acesso ocorrem, sendo proativo e reduzindo o risco de exploração de vulnerabilidades internas e externas.

Treinamento de Funcionários – Capacite seu pessoal! Forneça treinamento contínuo e não só na admissão, de forma que todos estejam atualizados sobre as tecnologias e estratégias mais recentes que se aplicam à segurança de seus dados.