ARTIGO
ARTIGO
76
77
Segurança reforçada com a
LGPD? Como ter o controle
de dados na era digital?
A
segurança com que os nossos dados são ad-
quiridos e armazenados é uma das questões
fundamentais da nossa sociedade por viver-
mos na era do digital. Na prática, tudo está guarda-
do no universo virtual, em nuvem ou armazenamen-
to físico local, sejam fotos, métodos de pagamento,
documentos ou outras informações pessoais e sigi-
losas, o que tem despertado o interesse de pessoas
mal-intencionadas a quebrar barreiras tecnológicas
para se apoderarem desses dados.
Há pouco tempo, o Facebook declarou que aproxi-
madamente 50 milhões de contas haviam sido ha-
ckeadas, reforçando a percepção de vulnerabilidade
e falta de controle e gestão sobre as informações
dos seus clientes.
Nesse cenário, foi criada no Brasil no fim de 2018 a
Lei Geral de Proteção de dados (LGPD), impactando
diretamente as organizações e cobrando uma mu-
dança cultural de todas as empresas. A lei trata, ba-
sicamente, da regulamentação para as atividades de
tratamento de dados pessoais no Brasil. Coloca o in-
divíduo no papel central de controle dos seus dados
nos sistemas das empresas, oferecendo a ele a deci-
são de expor ou não essas informações.
A precursora da LGPD foi a General Data Protection
Regulation (GDPR), lei instituída na Europa, publica-
da em 2016, para proteger os dados pessoais de cida-
dãos europeus em plataformas digitais.
Agora, aqui no Brasil as corporações de todos os segmentos se preparam para a adequa-
ção às premissas da lei brasileira, que entrará em vigor em agosto de 2020. O que tem que
ser percebido é que as áreas de TI das empresas estão se movendo e buscando liderar o
assunto, e, ao mesmo tempo, envolver outras áreas internas que são chaves nos proces-
sos de tratamento e uso de dados pessoais de clientes, parceiros de negócios e funcioná-
rios.
Para evitar potenciais impasses com a aplicação da LGPD, uma boa estratégia de dados
envolve o desenvolvimento de uma jornada que passa pelos seguintes tópicos:
• Apoio consultivo: entendimento da situação em que a empresa se encontra, analisan-
do o cenário sob a luz da nova lei;
• Mapeamento de dados: descoberta da aderência dos dados à LGPD, estruturando e
qualificando os dados por tipo, volume, risco e outros critérios;
• Analisar os impactos do tratamento de dados: avaliar os impactos dos dados tratados,
mapeando o ciclo de vida das informações recebidas nos processos de negócio da em-
presa, levando em consideração as barreiras para atingir os objetivos propostos. De-
terminar, ainda, os padrões necessários para adequar as informações de acordo com a
LGPD, além de sugerir medidas de proteção de dados e contingenciamento em casos
de violação;
• Prática: implementação dos procedimentos de tratamento de dados, no que se refere
a processos e tecnologia;
• Acompanhamento: monitoramento, seguindo diretrizes da Autoridade Nacional de
Proteção de Dados (ANPD) e outros órgãos relacionados.
Ser vanguardista perante esta nova regulamentação exige não somente critérios técni-
cos, mas tato para lidar com consequências abstratas que permeiam questões jurídicas.
As melhores escolhas corporativas estarão pautadas no equilíbrio entre teoria e prática,
levando sempre em consideração a visão completa de cada caso.
É preciso ter em mente que a informação passou a ser a principal moeda de troca na
economia digital, com imenso valor aos dados pessoais. Acredito que as prioridades da
implantação da Lei de dados devem ser a segurança, utilizando e aproveitando, principal-
mente, o compliance para atingir a máxima eficiência de governança de dados.
Por Wiliam Faria, especialista em
privacidade de dados
