Adequação à LGPD requer que as empresas se concentrem em governança, educação e tecnologia.

Adequação à LGPD: o que as empresas devem seguir

Category :
LGPD,proteção de dados,segurança da informação
Author :

Empresas de todo o tipo estão se esforçando rumo a uma adequação à LGPD. O motivo é que a lei prevê regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Tal realidade não haveria de ser diferente. As empresas que não cumprirem podem sofrer multas de até 2% do faturamento limitados a R$ 50 milhões a cada incidente. Portanto, a pergunta que fica é: o que as empresas devem fazer para se preparar para a LGPD?

A LGPD veio para despertar nas organizações uma política interna de proteção de dados. Não se trata apenas de adquirir uma ferramenta que os monitorem. Mas, sim, de criar consciência dentro da organização sobre a importância dos dados pessoais. Os próprios usuários são responsáveis pelo uso seguro dos mesmos.

Assim, considero essenciais três pilares que podem nortear as empresas na adequação à LGPD. Governança, educação e tecnologia. Para que a consciência de proteção de dados seja efetivamente internalizada na companhia, é preciso que esses pilares sejam implementados e praticados diariamente.

Governança

A governança de dados envolve processos internos. E, mais especificamente, classificação de conteúdo. Assim, é preciso realizar um mapeamento de todas as informações geradas pela e para a sua empresa. Descobrir onde elas se encontram e determinar quem pode manuseá-las. Com base nesse mapeamento dos dados e no entendimento sobre as características das informações tratadas, é possível decidir o que fazer com cada informação.

Educação

O passo seguinte é a conscientização dos funcionários. É preciso entender que o usuário tem papel fundamental no tratamento e na segurança das informações. Educar os funcionários sobre a proteção de dados é importante para garantir a classificação correta. Além disso, evita que dados vazem por negligência dos próprios usuários às proteções existentes.

Educar um funcionário para se preocupar com proteção de dados é um processo longo e que deve ser realizado todo dia. Podemos relacionar ao ato de tratar o lixo descartável. Inicialmente, separar o lixo descartável do orgânico era um processo “trabalhoso”. Mas, com o tempo foi se compreendendo a importância dessa prática para o meio ambiente e tal consciência foi se difundindo pela sociedade. Atualmente, separar o lixo é algo natural em muitas residências. No entanto, ainda deve ser abordado para que não caia no esquecimento e para conscientizar aqueles que ainda não adotaram tal prática. Com a proteção de dados pessoais, a situação é a mesma.

Portanto, é preciso que o funcionário faça a seguinte pergunta a si mesmo: quais cuidados uma empresa deve ter com a minha informação?

Promover palestras com utilização de casos de uso lúdicos, workshops e apresentar cases de sucesso ajudam a mostrar os benefícios de boas práticas na proteção de dados pessoais.

Tecnologia

A tecnologia é parte fundamental em um bom gerenciamento de dados pessoais. Mas, que tipo de ferramenta minha empresa deve contratar? Uma vez feito o mapeamento e a descoberta de onde os dados residem, é preciso entender que hospedar dados na nuvem é uma prática comum nas organizações. E, atualmente, muitos desses dados são sensíveis.

As empresas devem procurar por uma ferramenta que controle 100% do uso desses dados onde quer que eles estejam hospedados (On Premise, Cloud). É preciso que essas ferramentas realizem o monitoramento, proporcionando visibilidade e agindo de modo a excluir um dado ou coloca-lo em quarentena, no caso desse armazenamento ofender as regras de governança pré-estabelecidas.

O McAfee CASB Connect é um exemplo de ferramenta capaz de realizar tal tarefa. Trata-se de uma solução que permite a qualquer provedor ou parceiro na nuvem criar facilmente, e sem a necessidade de códigos,  conectores API para o McAfee Skyhigh Security Cloud. Assim, a solução da McAfee protege qualquer serviço na nuvem.

Em resumo, uma adequação à LGPD gera a oportunidade de fazer com que as pessoas tenham consciência sobre a importância do tratamento de dados no seu dia-a-dia. Além de suportar as políticas de segurança corporativa sobre uso seguro de dados.

Por Gustavo Suzuki, diretor técnico da NetSafe Corp