As organizações não devem apenas pensar em se livrarem das multas: a proteção dos dados deve ser encarada como ela é de fato: vital para o negócio, afirmam especialistas
Um projeto de LGPD, para dar certo, começa com a escolha das pessoas certas envolvidas e quando existe o entendimento sobre a importância da segurança dos dados pessoais para a empresa, clientes e o negócio. Soma-se a isso a importância do mapeamento dos processos no tratamento de dados.
Esta é a análise de dois especialistas que atuam em conjunto no apoio às empresas que buscam serviços e soluções de segurança de dados para atender às demandas da nova lei de proteção de dados, a LGPD: Adriano Mendes, advogado especializado em Direito Digital e que atua como DPO para companhias de médio e grande porte, e Jaime Muñoz, business partner da Fortra, uma das maiores fornecedoras globais de tecnologias de segurança digital para o mercado corporativo.
Para avançar com o projeto de segurança de dados, inicialmente cada empresa deve designar as pessoas que lidam com grande volume de dados dentro da organização e que necessitam saber o que fazer com eles, afirma Adriano Mendes. As pessoas podem ser de TI, do jurídico, de marketing, do RH ou de operações. No entanto, não devem considerar a LGPD como o fim de uma jornada de governança de dados, simplesmente, mas pensar na proteção de dados como parte do seu negócio, independentemente do seu tamanho ou segmento de mercado, e isso inclui as startups.
“Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia. Com isso, as empresas serão capazes de garantir uma confiança na governança de dados e ir além do que determina as novas regras. E isso é, em última instância, bom para os negócios, uma vez que a proteção dos dados possibilita manter a reputação da marca e elevar a confiança do cliente”, afirma Mendes.
As empresas que trabalham com um grande volume de dados são exatamente aquelas que podem enfrentar mais dificuldades em relação à adequação à LGPD, justamente porque, quanto maior o volume de dados a serem descobertos, classificados e adequados às novas regras, mais complexo será esse trabalho. “É nesta hora que a tecnologia pode ajudar a identificar os dados que estão em poder da organização, e realizar a sua classificação de acordo com a importância real que elas possuem. Não adianta, por exemplo, ‘trancar’ os dados com uma solução de DLP e não saber exatamente que tipo de dado a empresa possui, o que ele significa e se ele pode ou não ser guardado”, afirma Jaime Muñoz.
A necessidade da conformidade leva muitas empresas a buscarem sistemas de software que criam barreiras para qualquer possibilidade de vazamento de dados e garantem que não sejam penalizadas por algum tipo de incidente. “No entanto, nem sempre isso poderá ser resolvido se os processos de negócios que envolvem os dados não estiverem corretamente ajustados”, enfatiza Muñoz. “A LGPD vem deixando muitos gestores preocupados, mas o que eles devem ter em mente é que a segurança não depende apenas de alguma ferramenta específica que ajude na adequação às normas, que poderão ter bons resultados a partir da combinação entre processos, pessoas e tecnologias”.
Pessoas: a capacitação necessária
Ambos os especialistas são unânimes em afirmarem que as falhas na capacitação das pessoas podem representar o elo mais fraco na cadeira da proteção dos dados. Isso porque, segundo eles, não há tecnologia capaz de impedir os erros humanos e é muito importante garantir a qualidade dos dados em uma cultura organizacional que leva em conta a confiança e o compromisso de todos com as políticas de segurança da informação. As empresas nunca podem esquecer da capacitação e educação das suas equipes.
Os dados: petróleo ou urânio?
Adriano Mendes lembra que, há algum tempo, os dados têm sido considerados "o novo petróleo”. Mas, ele prefere definir como sendo “urânio”. Isso porque, em sua análise, este urânio pode ser uma “energia limpa” ou uma “bomba atômica” para os negócios. “Por isso, os dados precisam ser bem cuidados para não contaminar a empresa. Antes mesmo da LGPD, muitas empresas perceberam isso e passaram a cuidar melhor desta riqueza, tomaram as medidas certas e agora possuem a maturidade para saber o que fazer e já possuem um plano de ação definido para trabalhar daqui pra frente”, explica o especialista em Direito Digital e DPO.
Saiba Mais sobre Fortra Data Classification
Fortra no Brasil estão aptos a oferecer todo o suporte necessário aos clientes, seja na definição do projeto de proteção de dados, ou na implantação, capacitação dos usuários e adequação de demandas de segurança digital e a partir de uma solução de mais capacidade e mais competitiva.