LGPD: não basta estar em compliance é preciso provar

Com o sancionamento da Lei Geral de Proteção de Dados (LGPD), empresas e órgãos públicos terão que deixar claro para todos os titulares de dados de que forma será feita a coleta, o armazenamento e o uso dos dados pessoais. Caso a lei seja desrespeitada, as empresas serão advertidas e a partir de agosto de 2021 poderão ser multadas. As punições podem chegar a 2% do faturamento ou até R$ 50 milhões.

Rafael Sampaio, country manager da Etek NovaRed, maior provedora de soluções integradas de segurança da informação da América Latina, explica que um ponto importante que precisa ser levado em consideração pelas organizações é que não basta estar em compliance com a lei, agora, as empresas terão que comprovar isso.

“Por dois anos, o mercado ouviu falar sobre a implementação da LGPD, mas sem data definida para a lei entrar em vigor. Na tentativa de se adequarem, muitas companhias investiram em assessment e contrataram consultorias e escritórios jurídicos para entenderem as informações que circulavam dentro das empresas. Porém, o resultado do trabalho do assessment são várias planilhas que acabam indo para as gavetas ou ficando escondidas nos arquivos do computador. O assessment é importante, mas isolado ele não resolve o problema da operação”, explica o especialista. 

De acordo com o executivo, o ideal é que as empresas contem com o apoio de soluções tecnológicas para atender a operação do dia a dia da lei. Dentro deste cenário, a Etek NovaRed recomenda a implementação de três ferramentas tecnológicas: 

  • Governança de Privacidade: Com as soluções de governança de privacidade é possível coletar os resultados dos assessments e inserir numa plataforma colaborativa. Dentro da plataforma é possível conectar todas as informações em um único lugar e manter todas as áreas informadas sobre os dados pessoais dos titulares, mapeando o entendimento de um processo e, conseguindo analisar, por exemplo, com quem os dados estão sendo compartilhados.  
  • Proteção a vazamento de dados: Ainda hoje, muitas empresas não têm a real visibilidade de como um dado pessoal está transitando dentro de seu ambiente. E ter acesso a isso é fundamental para garantir a proteção a vazamento de dados. O recomendado é utilizar uma solução de mapeamento  ou ainda que se utilize ferramentas com outras finalidades, como a solução de DLP (Data Loss Prevention) por exemplo. Com o aumento do uso da nuvem, também se tornou essencial investir em soluções de proteção aos dados que estão em cloud computing. Soluções conhecidas como CASB (cloud access security broker) são posicionadas entre os serviços de nuvem e de aplicação e monitoram todas as atividades com objetivo de assegurar a aplicação das políticas de segurança.   
  • Gestão de Risco de Terceiros: Dentro de uma rotina empresarial, nenhuma organização opera sozinha. Existem relações com diversas outras empresas: bancos, escritórios contábeis, empresas de seguros saúde etc. A todo momento são compartilhados dados pessoais com terceiros. E quem são estes terceiros? Como eles trabalham? Eles se preocupam de verdade com segurança da informação? Nas metodologias mais antigas, as empresas tinham que responder questionários confidenciais que também ficavam perdidas. Hoje, soluções de mercado olham para tudo o que estas empresas têm publicado on-line e mapeiam a situação de segurança da informação de cada uma, dando um score para cada parceiro. Quando o score é baixo, a empresa recebe a indicação do que fazer para melhorar sua pontuação e proteger os dados que recebe.  

“Sem o uso da tecnologia certa, as empresas vão continuar patinando para ficarem em compliance com a LGPD”, acrescenta Sampaio.  

Deixe uma resposta