11
mas isolado ele não resolve o problema da operação”, explica o especialista.
De acordo com o executivo, o ideal é que as empresas contem com o apoio de soluções
tecnológicas para atender a operação do dia a dia da lei. Dentro deste cenário, Rafael
Sampaio a recomenda a implementação de três ferramentas tecnológicas:
• Governança de Privacidade:
Com as soluções de governança de privacidade é pos-
sível coletar os resultados dos assessments e inserir numa plataforma colaborati-
va. Dentro da plataforma é possível conectar todas as informações em um único
lugar e manter todas as áreas informadas sobre os dados pessoais dos titulares,
mapeando o entendimento de um processo e, conseguindo analisar, por exemplo,
com quem os dados estão sendo compartilhados.
• Proteção a vazamento de dados:
Ainda hoje, muitas empresas não têm a real vi-
sibilidade de como um dado pessoal está transitando dentro de seu ambiente. E
ter acesso a isso é fundamental para garantir a proteção a vazamento de dados. O
recomendado é utilizar uma solução de mapeamento ou ainda que se utilize ferra-
mentas com outras finalidades, como a solução de DLP (Data Loss Prevention) por
exemplo. Com o aumento do uso da nuvem, também se tornou essencial investir
em soluções de proteção aos dados que estão em cloud computing. Soluções co-
nhecidas como CASB (cloud access security broker) são posicionadas entre os ser-
viços de nuvem e de aplicação e monitoram todas as atividades com objetivo de
assegurar a aplicação das políticas de segurança.
• Gestão de Risco de Terceiros:
Dentro de uma rotina empresarial, nenhuma orga-
nização opera sozinha. Existem relações com diversas outras empresas: bancos,
escritórios contábeis, empresas de seguros saúde etc. A todo momento são com-
partilhados dados pessoais com terceiros. E quem são estes terceiros? Como eles
trabalham? Eles se preocupam de verdade com segurança da informação? Nas me-
todologias mais antigas, as empresas tinham que responder questionários confi-
denciais que também ficavam perdidas. Hoje, soluções de mercado olham para
tudo o que estas empresas têm publicado on-line e mapeiam a situação de segu-
rança da informação de cada uma, dando um score para cada parceiro. Quando o
score é baixo, a empresa recebe a indicação do que fazer para melhorar sua pon-
tuação e proteger os dados que recebe.
“Sem o uso da tecnologia certa, as empresas vão continuar patinando para ficarem em
compliance com a LGPD”, acrescenta Sampaio.
