Artigo técnico Você Está Pronto para a GDPR
O Que a GDPR Significa para CHROs

Cinco etapas para a conformidade com a GDPR, e por que ainda dá tempo de se preparar.


A GDPR (General Data Protection Regulation, Regulamentação geral para proteção de dados) da União Europeia está se tornando uma realidade, mas não é tarde para tomar controle dos seus dados e preparar a sua organização. Como gerente de RH, você deve estar se perguntando como essa legislação europeia afetará os dados pessoais que podem estar em posse da sua empresa, onde quer que os seus funcionários estejam. Veja a seguir cinco etapas simples que podem ajudar você a entrar nos eixos da conformidade contínua.

Mas antes, algumas explicações.

O que é GDPR?

A GDPR entrará em vigor em 25 de maio de 2018. Ela se aplica a todas as organizações, tanto dentro quanto fora da União Europeia, que gerenciam e processam os dados de residentes do bloco. Ela foi criada para fortalecer a proteção de dados e garantir maior controle sobre como as informações pessoais desses indivíduos são utilizadas, armazenadas e compartilhadas por organizações que têm acesso a elas, desde funcionários a empresas cujos produtos/serviços eles comprar ou usam. A GDPR também exige que as empresas estabeleçam controles de segurança técnicos e organizacionais para impedir a perda de dados, o vazamento de informações ou qualquer outro uso não autorizado dos dados.

Por que a GDPR está sendo introduzida?

A União Europeia tem leis de proteção de dados em vigor há mais de 20 anos. No entanto, nesse período, o nível de informações pessoais em circulação cresceu bastante, bem como os diferentes canais nos quais elas são coletadas, compartilhadas e gerenciadas. À medida que o volume e o valor potencial dos dados aumentou, cresceu também o risco de esses dados caírem em mãos erradas ou serem usados de formas não autorizadas pelo usuário. A GDPR consiste em reforçar a maneira como as organizações protegem os dados dos cidadãos da União Europeia, fornecendo a eles maior controles sobre como as empresas utilizam seus dados.

Então, o que as organizações devem fazer agora?

Etapa 1: Não entrar em pânico!

Com o prazo da GDPR se aproximando, pode ser tentador implementar o máximo de medidas de proteção o mais rápido possível. Como esse senso de urgência é inevitável, uma abordagem cuidadosa e estratégica é sempre o melhor. Primeiramente, as empresas precisam entender a GDPR, como ela se aplica a elas e exatamente quais são seus deveres. Isso dará a elas uma visão mais clara das medidas de proteção e gerenciamento de dados necessárias para tratar das questões de conformidade.

Etapa 2: Centralizar os dados

Para melhor monitorar os dados, as organizações precisam, antes de tudo, disponibilizar as informações relevantes a todas as pessoas certas internamente. Anos de crescimento e diversificação podem ter causado desordem nos sistemas e nas formas de trabalho; isso cria dificuldades para que as equipes individuais entendam como os seus dados se ajustam aos de toda a organização. Dessa forma, é praticamente impossível acompanhar as informações dos clientes de maneira coesa, daí a importância de centralizar os dados e garantir que eles sejam atualizados constantemente.

Etapa 3: Criar transparência de dados na organização

A próxima etapa para as organizações é facilitar a troca de informações entre as equipes. Hoje em dia, elas recolhem mais dados de clientes de mais pontos de contato do que nunca com o intuito de personalizar produtos ou serviços, mas isso também faz com que essas informações sejam espalhadas por toda a organização. Para obter uma visão mais precisa dos dados, as organizações devem integrar seus sistemas e processos, para que cada equipe tenha acesso às informações necessárias.

Etapa 4: Priorizar a consistência e a simplicidade, não o alcance

Com as empresas coletando volumes tão grandes de dados em um ritmo tão acelerado, a complexidade acaba se tornando um empecilho para a governança. Em vez de optar por uma infinidade de tecnologias para gerenciar essas informações, é recomendável utilizar apenas um sistema em toda a organização e simplificar o gerenciamento de dados. Os aplicativos baseados na nuvem são adequados para esse objetivo, pois permitem que as empresas centralizem dados e processos impulsionados por dados, o que facilita acompanhar onde e como as informações estão sendo usadas o tempo todo.

Etapa 5: Estabelecer a proteção de dados como prioridade para funcionários

As novas tecnologias só podem fazer com que uma organização entre em conformidade com a GDPR até certo ponto. Como sempre, as mudanças chegam até os funcionários, a cultura e os processos. A proteção dos dados deve ser enraizada no DNA da organização, desde as decisões tomadas na reunião da diretoria até as interações das equipes de atendimento com os clientes.

Quando o assunto é GDPR, pensa-se muito nos custos que as organizações terão de arcar se os dados delas pararem nas mãos erradas. No entanto, a lei exige que as empresas tenham a equipe, os processos e as tecnologias necessárias para proteger essas informações. Ao seguir essas etapas simples, as organizações terão melhores condições de controlar os dados que possuem.

Saiba mais sobre como as soluções de segurança da Oracle podem dar suporte para a sua resposta à GDPR.


Mais Informações:

Estamos aqui para ajudar

Procure um Especialista em Vendas

Versão de teste

Experimente o Oracle Cloud

Inscreva-se por tópico