computação em nuvem - lgpd - cloud - lgpd simples - lgpd simplificada - TI

o papel estratégico da computação em nuvem na lgpd

Você sabia que computação em nuvem tem um papel estratégico na LGPD? Um profissional do TI pode ajudar as empresas que trabalha ou presta serviços com a LGPD. Aliás, este profissional, juntamente com o jurídico, tem um papel fundamental quando o assunto é Lei Geral da Proteção de Dados.

Neste post vou falar de 3 situações que a LGPD pode impactar no trabalho do TI. Vou falar de vazamento de dados, processos e organização e sobre arquitetura da informação e como tudo isso pode ser um diferencial competitivo quando a empresa segue a LGPD e também para os profissionais do TI.

Antes demais nada, preciso te mostrar uma visão geral do que é a LGPD.

O que é a LGPD?

A LGPD é uma legislação que tem por objetivo proteger os dados, privacidade, liberdade de expressão, livre concorrência das empresas. Mas por que proteger os dados? Bem, aqui temos dois vieses:

primeiro PONTO

A LGPD regulamenta que os dados são das pessoas físicas e não das empresas. Ou seja, o nome, CPF, biometria, são meus dados, me pertencem como pessoa física. Ou seja, a legislação veio proteger estes dados que são das pessoas e não de empresas. Toda vez que se os dados são usados para fins comerciais é preciso respeitar a LGPD, uma vez que, a pessoa física concede as empresas a possibilidade de realizarem o tratamento. Calma, explico melhor abaixo.

Exemplo: Vou até uma clínica agendar consulta, passo meu nome, CPF e telefone, a clínica então passa a tratar meus dados e passa a ser responsável. Além de proteger estes dados, deve também proteger os chamados dados sensíveis, como exames, diagnóstico de doenças, etc, pois a responsabilidade é ainda maior. Assim, a partir do momento que a clínica faz a anotação dos dados (sistema ou papel),  passa a tratar os dados e é responsável por eles.

Ah, mas a empresa pode afirmar: “coloquei os dados tudo em um sistema, não tenho mais responsabilidade”. Errado! Quem coleta é responsável, assim como quem faz o tratamento e opera com estes dados.

segundo PONTO

O segundo viés que comentei é que os dados hoje são o combustível de todas as empresas, principalmente, as empresas digitais, certo? Os maiores players hoje são empresas digitais, a Cloud é uma delas! isso significa dizer que a produção de dados no mundo hoje é gigantesca! Agora mesmo, você que está lendo ao texto, está produzindo dados. Esses dados  estão sendo coletados, armazenados e enviado para empresas contendo informações e serão utilizados para inúmeras ações.

Dese modo, estar de acordo com a LGPD é importante não somente pela questão de proteção dos dados das pessoas físicas, mas também, porque os dados são ativos e sua empresa dependo disso para existir,  garantir o sucesso da empresa,  se destacar no mercado e conseguir vender. Uma das regras do marketing não é: Criar um produto ou serviço para solucionar uma dor comum. Como vc sabe qual é a dor? Com DADOS! Por isso, quando se fala em LGPD é tudo isso que está em jogo e pouco mais.

Bom, vou passar agora para os impactos que comentei no inicio deste post.

3 situações que a LGPD pode impactar no trabalho do TI

Vazamento

Tendo como base o conceito da LGPD que trouxe anteriormente, qual seja, proteção dos ativos, os vazamentos estão cada dia mais comuns. Isto porque, de um lado,  a LGPD é um dos assuntos do momento, e do outro lado, pela “aceleração” que a COVID trouxe na questão de tecnologia.

Vazamento, segundo os profissionais do TI, toda empresa pode passar algum dia, só não se sabe quando. O que pode ser feito é mitigar o risco, certo? Entre ter um vazamento de banco de dados inteiro ou mitigar para conseguir identificar e estancar o quanto antes o vazamento, a segunda opção me parece mais razoável. Isso porque para empresa é mais econômico e, também, para a sociedade. Quando ocorre um vazamento a probabilidade do aumento de fraudes cresce muito, pois sabemos que esses dados são vendidos e os criminosos utilizam para aplicar golpes, fraudes o que ocasiona insegurança. Vazamentos custam muito para as empresas e nesse ponto a computação em nuvem é uma aliada.

Existem dois conceito que aparecem de maneira indireta na LGPD. São conhecidos como privacy by design e privacy by default,. Em palavras descomplicadas, é quando a criação de um software ou programa, já nasce com o pensamento na proteção de dados e privacidade, logo, o nível de segurança é maior. Via de regra, a nuvem é projetada e desenhada neste sentido, no entanto, o caso prática precisa ser analisado e mensurado.

Uma empresa que tem um banco de dados em papel, com grande depósito e, os dados e informações que estão contidas enstes documentos podem se apagar com o tempo, ou, qualquer pessoa pode ter acesso por não exsitir níveis de segurança, confidencialidade, ou proteção é um risco bem alto. A possibilidade de inserir essas informações em  nuvem pode ser uma boa saída para este caso. Claro que, isso não significa dizer que a empresa não terá riscos, mas é sobre conseguir medir e mitigar tais riscos. Quando ocorrer um problema, será muito mais fácil identificar a origem, justamente porque está centralizado e também porque, o programa foi pensado para proteger os dados, ocorrendo, deste modo, uma identificação mais rápida, ágil, gerando economia de dinheiro para empresa e aumentando a credibilidade.

Processos e organização

Você sabe qual é o maior desafio de uma empresa quando o assunto são dados? Resposta: Falta de organização, que gera, problemas na comunicação, que significa resolver 10 vezes o mesmo problema ao invés de buscar a solucção na origem, e, por consequência, implica em perder o que temos de mais valioso, TEMPO! Em outras palavras, ficamos apagando incêndio ao invés de cuidar do maquinário.

Fazendo uma analogia, as vezes a empresa está andando de “fusca” quando na verdade deveria estar de “Mercedes”. Uma empresa que precisa ter uma disponibilisade de 99,99% online o tempo todo, não pode estar andando de fusca, isso implica em perder o timing e não tomar as decisões no momento certo.

Mas por que eu falo isso? Porque é bem comum isso acontecer quando converso com empresas para fazer a implementação ou diagnóstico de risco da LGPD. Os empresários se surpreendem, seja por não saberem sobre a metade dos dados que possuem ou  porque,  as informações chegam de todos os lados sem um mapeamento.

Veja, não é sobre captar dados de várias formas, é sobre saber quais são estes dados, se realmente são necessários, para onde vão, onde ficam armazenados, pois, como disse anteriormente, a empresa é responsável. No exemplo anterior da clínica, os dados eram armazenados em um sistema. Perguntei se a empresa possui prestadores de serviços e, caso sim, se usavam computador pessoal.  As respostas foram positivas. Logo, os dados não estão só no sistema, mas espalhados em vários locais. Tem problema? Sim e não. Sim pela desorganziação e não, porque pode permanecer neste modelo, porém é preciso trabalhar para mitigar estes riscos com o TI.

A nuvem traz o benefício de centralização das informações e acesso em qualquer lugar em qualquer momento, e portanto, fica claro saber quais dados vão para cada setor, quais áreas precisam se comunicar, quais são os níveis de segurança em cada um deles. Mas, infelizmente, não é assim que acontece na prática, é preciso implementar uma cultura na empresa. Neste sentido, a LGPD tem um papel importante na organização e crescimento do negócio!

Arquitetura da informação

Toda informação possui um clico de vida, e, com a LGPD isso fica bem claro, por isso o ponto da organzinação é tão importante, a centralização das informações, privacy by design e privacy by default e como a computação em nuvem ajuda em tudo isso. Assim como o TI é estratégico para as empresas, ao aliar a LGPD é possível garantir todos os tópicos que mencionei, levar segurança para empresa e  que a informação não percam nenhuma das suas características, que são o chamado “CID” (confidencialidade, integridade, disponibilidade). Lembrando que nem tudo é sobre expor informações, dependendo do caso, a perda da integridade é também catastrófica para a empresa.

O TI ao aplicar a arquitetura da informação vai  garantir que todos os passos estejam claros dentro da empresa, que em caso de solicitação de relatório de impacto pelo encarregado de dados ou pela ANPD, por exemplo, ou um relatório para gerenciamento de violação de dados pessoais seja possível ser realizado. Neste ponto, mais uma vez a computação em nuvem é uma aliada, pois com ela, o TI vai atuar dentro da empresa e garantir o solicitado, afinal, o fluxograma vai estar bem desenhado, as informações podem ser validadas e escaláveis, garantindo a proteção dos dados das pessoas físicas e o banco de dados das empresas.

LGPD e novos direitos

A LGPD trouxe vários direitos que estão descritos no artigo 18 da Lei.Exemplos: direito à acesso aos dados, retificação, portabilidade, revogação do consentimento, dentre outros. A empresa tem o dever, a obrigação de responder estas solicitações dos titulares (pessoas físicas – clientes, consumidores, leads). Para que a empresa consiga atender essa exigência da LGPD, minha orientação é criar um canal de comunicação para conseguir responder esses pedidos, seja 1, 10, 50 ou 200 pessoas entrando em contato, a empresa precisa ter todo o detalhamento do fluxo de dados para conseguir atender os pedidos e não ser multada, penalizada de alguma maneira por estar infringindo a Lei.

Para concluir, reafirmo o que tenho dito, a LGPD é estratégica e investimento, há diversas vantagens para o marketing, financeiro, administrativo de uma empresa e, o trabalho do jurídico em conjunto com o TI, entregam a segurança que a empresa precisa!

Abaixo segue o vídeo deste conteúdo na LIVE onde fui convidada e tive o prazer de falar sobre LGPD no canal da CLOUD, no YouTube. Nele eu aprofundo o assunto e tiro muitas dúvidas sobre a LGPD, é só conferir!

Posts Relacionados