Anuário Brasileiro do Setor de Locação de Veículos | 2020

146 Anuário Brasileiro do Setor de Locação de Veículos Brazilian Vehicle Rental Sector Yearbook 2020 © kras99 | AdobeStock® C om o incremento dos negócios na locação de veículos e o consequente aumento da concorrência, faz-se neces- sário inovar em modelos de negócio (por exemplo, com o aluguel de longa duração para pessoas físicas) e facilidades para o consumidor por meio de aplicativos e integração com outras plataformas (tais como agências de turismo, hospedagem e passagem aérea, bancos, operadoras de cartão de crédito etc.). A inovação traz consigo a necessidade de avaliar também os riscos regulatórios e de segurança da informação. A aderência à Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto, vai muito além de estabelecer o Encarregado de Dados/DPO e definir ou ajustar políticas. É necessário incutir o conceito de pri- vacidade em projetos, analisar o impacto com base nos processos atuais, repensar esses processos, integrações sistêmicas e o relacionamento com parceiros, além de promover uma cultura de governança, segurança da informação e proteção à privacidade. Como medida ideal, o Encar- regado de Dados deve liderar e promover essa transformação. Assim como as questões de seguran- ça da informação, o conceito de privaci- dade deve ser considerado em todos os projetos. Especialistas de segurança da informação e privacidade devem fazer parte das equipes de projeto desde a fase da concepção. Todo o fluxo de dados pessoais deve ser mapeado, desde a sua entrada até a saída ou descarte dos dados. Esse ma- peamento deve considerar riscos de va- zamento, compartilhamento ou qualquer manipulação que possa ferir os interesses do titular. Com base na análise de impacto, os processos internos e integrações sistê- micas devem ser revisitados e, se neces- sário, ajustados, visando implementar mecanismos (controles) que mitiguem os riscos relacionados aos dados pessoais. Vale destacar aqui a importância de a organização possuir um sólido processo de gestão de incidentes de segurança da informação, que permita a identificação, tratamento e resposta de incidentes de segurança em tempo hábil, incluindo a co- municação à ANPD e aos titulares, caso seus dados pessoais tenham sido afeta- dos de alguma forma. O relacionamento com parceiros, que muitas vezes envolve o compartilha- mento de dados pessoais (seguradoras, Lei Geral de Proteção de Dados pede passagem Por Gustavo Valente* LEGISLAÇÃO | LEGISLATION