A preocupação com a segurança de dados pessoais, que teve um aumento significativo no último ano, segundo recente pesquisa da Cisco, pode estar com os dias contatos caso as empresas adequem-se à LGPD (Lei Geral de Proteção de Dados Pessoais), a qual entrou em vigor no final do ano passado.
A pandemia e a adaptação ao modelo de trabalho remoto fizeram com que as pessoas ficassem ainda mais alertas sobre o tema e reivindicassem seus direitos. O estudo global da Cisco revelou ainda que 95% das organizações brasileiras acreditam que segurança cibernética é de extrema importância para o sucesso de suas operações. No entanto, a privacidade de dados é o maior desafio para 68% dos entrevistados, seguido pela segurança de dados (63%). Cerca 78% dos respondentes afirmaram que poderá haver aumento nos investimentos em cibersegurança.
A partir de sua vigência, a LGPD visa regulamentar práticas de coleta e tratamento de dados, assim todos os usuários têm o direito de saber como as organizações armazenam e utilizam suas informações pessoais.
Por quais motivos as empresas relutam a adequação à LGPD?
A dúvida é um dos principais desafios, uma vez que muitas empresas ainda não sabem exatamente se a adequação à LGPD se aplica ao ramo de atuação, ou se realmente possuem dados sensíveis dentro da organização. Outro equívoco comum é quando aquelas que consomem serviços em multicloud acreditam que os dados estão sob responsabilidade de terceiros, o que não é verdade. Na realidade, o que ocorre neste cenário é um compartilhamento de responsabilidade entre controlador e operador, até certo ponto. Isto implica na necessidade, inclusive, de se auditar os prestadores de serviço, até mesmo os fornecedores dos ambientes em cloud.
A mudança de cultura também pode ser um obstáculo no início, pois é necessário que a organização como um todo seja capacitada e tenha conhecimento das políticas de segurança, além de um reconhecimento da importância em proteger as informações pessoais dos clientes e demais colaboradores. Assim como a restruturação de processos, tendo em vista a implementação de sistemas apropriados.
É importante frisar que nenhuma empresa está isenta da responsabilidade aos dados. Se possui funcionário registrado ou prestador de serviço, ela se enquadra na LGPD. Além da multa, que é um ponto conhecido, a organização que não segue as exigências da LGPD internamente não tem a visão do próprio acervo de dados existente e não sabe quem e como estes estão sendo acessados na prática.
Como saber se a empresa está dentro da lei?
A existência de recursos como o Data Protection Officer tornou-se obrigatória para que as instituições tenham um setor responsável por manter o programa de proteção de dados. Isso se dá por meio de comitês em conjunto com o departamento de TI para que estratégias e metas sejam traçadas e para que a empresa possa, além de funcionar de acordo com a LGPD, gerar valor e lançar produtos e serviços que vão de acordo com o programa de proteção de dados.
A tecnologia como aliada na adequação à LGPD
A tecnologia oferece meios mais sofisticados para lidar com as adequações. Utilizando as ferramentas corretas, é possível identificar padrões de comportamento de usuários e remediá-los antes mesmo de haver um vazamento de dados. Mais importante ainda, é garantir que a busca por dados sensíveis seja automatizada e sem risco de falhas com o auxílio de soluções tecnológicas voltadas à cibersegurança. A adequação à LGPD pode ser um desafio para diversas empresas. Porém, ferramentas de Data Mapping e Data Discovery podem facilitar a adaptação de cultura dentro das empresas, visando sempre a proteção de dados sensíveis.
Revisitar todo o processo tecnológico da organização é um passo estratégico para a adequação à lei, direcionando equipes e oportunidades de maneira estratégica. Neste momento, fica ainda mais evidente a necessidade das empresas de protegerem e fazerem um bom uso de suas informações. Trata-se de um fator de competitividade e, o trabalho de conscientização junto aos colaboradores em relação à importância de uma cultura de proteção de dados será tão importante quanto a tecnologia aplicada.
Wagner Hiendlmayer é Diretor Executivo de Data & Risk da Digisystem, empresa 100% brasileira com 28 anos de experiência em serviços especializados em TI.