computação em nuvem - lgpd - cloud - lgpd simples - lgpd simplificada - TI
0 8
Empresarial Proteção de dados 20 de maio de 2021

o papel estratégico da computação em nuvem na lgpd

Você sabia que computação em nuvem tem um papel estratégico na LGPD? Um profissional do TI pode ajudar as empresas que trabalha ou presta serviços com a LGPD. Aliás, este profissional, juntamente com o jurídico, tem um papel fundamental quando o assunto é Lei Geral da Proteção de Dados.

Neste post vou falar de 3 situações que a LGPD pode impactar no trabalho do TI. Vou falar de vazamento de dados, processos e organização e sobre arquitetura da informação e como tudo isso pode ser um diferencial competitivo quando a empresa segue a LGPD e também para os profissionais do TI.

Antes demais nada, preciso te mostrar uma visão geral do que é a LGPD.

O que é a LGPD?

A LGPD é uma legislação que tem por objetivo proteger os dados, privacidade, liberdade de expressão, livre concorrência das empresas. Mas por que proteger os dados? Bem, aqui temos dois vieses:

primeiro PONTO

A LGPD regulamenta que os dados são das pessoas físicas e não das empresas. Ou seja, o nome, CPF, biometria, são meus dados, me pertencem como pessoa física. Ou seja, a legislação veio proteger estes dados que são das pessoas e não de empresas. Toda vez que se os dados são usados para fins comerciais é preciso respeitar a LGPD, uma vez que, a pessoa física concede as empresas a possibilidade de realizarem o tratamento. Calma, explico melhor abaixo.

Exemplo: Vou até uma clínica agendar consulta, passo meu nome, CPF e telefone, a clínica então passa a tratar meus dados e passa a ser responsável. Além de proteger estes dados, deve também proteger os chamados dados sensíveis, como exames, diagnóstico de doenças, etc, pois a responsabilidade é ainda maior. Assim, a partir do momento que a clínica faz a anotação dos dados (sistema ou papel),  passa a tratar os dados e é responsável por eles.

Ah, mas a empresa pode afirmar: “coloquei os dados tudo em um sistema, não tenho mais responsabilidade”. Errado! Quem coleta é responsável, assim como quem faz o tratamento e opera com estes dados.

segundo PONTO

O segundo viés que comentei é que os dados hoje são o combustível de todas as empresas, principalmente, as empresas digitais, certo? Os maiores players hoje são empresas digitais, a Cloud é uma delas! isso significa dizer que a produção de dados no mundo hoje é gigantesca! Agora mesmo, você que está lendo ao texto, está produzindo dados. Esses dados  estão sendo coletados, armazenados e enviado para empresas contendo informações e serão utilizados para inúmeras ações.

Dese modo, estar de acordo com a LGPD é importante não somente pela questão de proteção dos dados das pessoas físicas, mas também, porque os dados são ativos e sua empresa dependo disso para existir,  garantir o sucesso da empresa,  se destacar no mercado e conseguir vender. Uma das regras do marketing não é: Criar um produto ou serviço para solucionar uma dor comum. Como vc sabe qual é a dor? Com DADOS! Por isso, quando se fala em LGPD é tudo isso que está em jogo e pouco mais.

Bom, vou passar agora para os impactos que comentei no inicio deste post.

3 situações que a LGPD pode impactar no trabalho do TI

Vazamento

Tendo como base o conceito da LGPD que trouxe anteriormente, qual seja, proteção dos ativos, os vazamentos estão cada dia mais comuns. Isto porque, de um lado,  a LGPD é um dos assuntos do momento, e do outro lado, pela “aceleração” que a COVID trouxe na questão de tecnologia.

Vazamento, segundo os profissionais do TI, toda empresa pode passar algum dia, só não se sabe quando. O que pode ser feito é mitigar o risco, certo? Entre ter um vazamento de banco de dados inteiro ou mitigar para conseguir identificar e estancar o quanto antes o vazamento, a segunda opção me parece mais razoável. Isso porque para empresa é mais econômico e, também, para a sociedade. Quando ocorre um vazamento a probabilidade do aumento de fraudes cresce muito, pois sabemos que esses dados são vendidos e os criminosos utilizam para aplicar golpes, fraudes o que ocasiona insegurança. Vazamentos custam muito para as empresas e nesse ponto a computação em nuvem é uma aliada.

Existem dois conceito que aparecem de maneira indireta na LGPD. São conhecidos como privacy by design e privacy by default,. Em palavras descomplicadas, é quando a criação de um software ou programa, já nasce com o pensamento na proteção de dados e privacidade, logo, o nível de segurança é maior. Via de regra, a nuvem é projetada e desenhada neste sentido, no entanto, o caso prática precisa ser analisado e mensurado.

Uma empresa que tem um banco de dados em papel, com grande depósito e, os dados e informações que estão contidas enstes documentos podem se apagar com o tempo, ou, qualquer pessoa pode ter acesso por não exsitir níveis de segurança, confidencialidade, ou proteção é um risco bem alto. A possibilidade de inserir essas informações em  nuvem pode ser uma boa saída para este caso. Claro que, isso não significa dizer que a empresa não terá riscos, mas é sobre conseguir medir e mitigar tais riscos. Quando ocorrer um problema, será muito mais fácil identificar a origem, justamente porque está centralizado e também porque, o programa foi pensado para proteger os dados, ocorrendo, deste modo, uma identificação mais rápida, ágil, gerando economia de dinheiro para empresa e aumentando a credibilidade.

Processos e organização

Você sabe qual é o maior desafio de uma empresa quando o assunto são dados? Resposta: Falta de organização, que gera, problemas na comunicação, que significa resolver 10 vezes o mesmo problema ao invés de buscar a solucção na origem, e, por consequência, implica em perder o que temos de mais valioso, TEMPO! Em outras palavras, ficamos apagando incêndio ao invés de cuidar do maquinário.

Fazendo uma analogia, as vezes a empresa está andando de “fusca” quando na verdade deveria estar de “Mercedes”. Uma empresa que precisa ter uma disponibilisade de 99,99% online o tempo todo, não pode estar andando de fusca, isso implica em perder o timing e não tomar as decisões no momento certo.

Mas por que eu falo isso? Porque é bem comum isso acontecer quando converso com empresas para fazer a implementação ou diagnóstico de risco da LGPD. Os empresários se surpreendem, seja por não saberem sobre a metade dos dados que possuem ou  porque,  as informações chegam de todos os lados sem um mapeamento.

Veja, não é sobre captar dados de várias formas, é sobre saber quais são estes dados, se realmente são necessários, para onde vão, onde ficam armazenados, pois, como disse anteriormente, a empresa é responsável. No exemplo anterior da clínica, os dados eram armazenados em um sistema. Perguntei se a empresa possui prestadores de serviços e, caso sim, se usavam computador pessoal.  As respostas foram positivas. Logo, os dados não estão só no sistema, mas espalhados em vários locais. Tem problema? Sim e não. Sim pela desorganziação e não, porque pode permanecer neste modelo, porém é preciso trabalhar para mitigar estes riscos com o TI.

A nuvem traz o benefício de centralização das informações e acesso em qualquer lugar em qualquer momento, e portanto, fica claro saber quais dados vão para cada setor, quais áreas precisam se comunicar, quais são os níveis de segurança em cada um deles. Mas, infelizmente, não é assim que acontece na prática, é preciso implementar uma cultura na empresa. Neste sentido, a LGPD tem um papel importante na organização e crescimento do negócio!

Arquitetura da informação

Toda informação possui um clico de vida, e, com a LGPD isso fica bem claro, por isso o ponto da organzinação é tão importante, a centralização das informações, privacy by design e privacy by default e como a computação em nuvem ajuda em tudo isso. Assim como o TI é estratégico para as empresas, ao aliar a LGPD é possível garantir todos os tópicos que mencionei, levar segurança para empresa e  que a informação não percam nenhuma das suas características, que são o chamado “CID” (confidencialidade, integridade, disponibilidade). Lembrando que nem tudo é sobre expor informações, dependendo do caso, a perda da integridade é também catastrófica para a empresa.

O TI ao aplicar a arquitetura da informação vai  garantir que todos os passos estejam claros dentro da empresa, que em caso de solicitação de relatório de impacto pelo encarregado de dados ou pela ANPD, por exemplo, ou um relatório para gerenciamento de violação de dados pessoais seja possível ser realizado. Neste ponto, mais uma vez a computação em nuvem é uma aliada, pois com ela, o TI vai atuar dentro da empresa e garantir o solicitado, afinal, o fluxograma vai estar bem desenhado, as informações podem ser validadas e escaláveis, garantindo a proteção dos dados das pessoas físicas e o banco de dados das empresas.

LGPD e novos direitos

A LGPD trouxe vários direitos que estão descritos no artigo 18 da Lei.Exemplos: direito à acesso aos dados, retificação, portabilidade, revogação do consentimento, dentre outros. A empresa tem o dever, a obrigação de responder estas solicitações dos titulares (pessoas físicas – clientes, consumidores, leads). Para que a empresa consiga atender essa exigência da LGPD, minha orientação é criar um canal de comunicação para conseguir responder esses pedidos, seja 1, 10, 50 ou 200 pessoas entrando em contato, a empresa precisa ter todo o detalhamento do fluxo de dados para conseguir atender os pedidos e não ser multada, penalizada de alguma maneira por estar infringindo a Lei.

Para concluir, reafirmo o que tenho dito, a LGPD é estratégica e investimento, há diversas vantagens para o marketing, financeiro, administrativo de uma empresa e, o trabalho do jurídico em conjunto com o TI, entregam a segurança que a empresa precisa!

Abaixo segue o vídeo deste conteúdo na LIVE onde fui convidada e tive o prazer de falar sobre LGPD no canal da CLOUD, no YouTube. Nele eu aprofundo o assunto e tiro muitas dúvidas sobre a LGPD, é só conferir!

Patrícia Scalco / Sobre a Autora
Acredita que todas as mulheres podem voar mais longe quando bem assessoradas. Seu foco é o crescimento de suas clientes com base segura e estável, dando liberdade para criatividade e inovação.
Mais postagens de Patrícia Scalco

Posts Relacionados

Severo & Scalco - Advocacia
Os 5 principais problemas de Segurança da Informação nas Empresas

No texto de hoje irei trazer o que considero os 5 principais problemas de Segurança da Informação nas empresas e que para implementar não é preciso gastar dinheiro ou investir em tecnologias.

0 7
24 nov 2020
Severo & Scalco - Advocacia
Qual impacto da LGPD nas empresas?

O que ocorre é que antes da LGPD é possível afirmar que não havia uma consciência sobre a relevância acerca do uso dos dados pelas empresas como
parte do cotidiano.

1 7
02 dez 2020
o que muda no marketing com a lgpd?

Você está preparado para adequar seu site, contratos, armazenar dados com segurança e capturar de leads da maneira correta? Saiba 4 pontos de impacto da LGPD no marketing das empresas.

1 8
14 jun 2021
sua empresa está preparada para a lgpd?

Desde 01/08/2021, as multas previstas na LGPD já podem ser aplicadas pela autoridade supervisora – ANPD. A sua empresa está preparada?

0 13
04 ago 2021
Severo & Scalco - Advocacia
O que a série Westworld nos ensina sobre privacidade?

Quando se fala em Lei Geral de Proteção de Dados a discussão vai muito além de ser mais uma Lei que precisa ser cumprida. Estamos falando manipulação de eleições, democracia, livre arbítrio e, principalmente, determinar até que ponto um algoritmo pode definir as nossas escolhas.

0 7
22 set 2020
As empresas estão preparadas para atender as solicitações da LGPD?

Os donos das informações poderão solicitar que as empresas forneçam informações suas, neste caso, as empresas estão preparadas para atender a demanda da LGPD?

1 7
08 dez 2020
diagnóstico jurídico empresarial 3

Como está a saúde do seu negócio? Com o diagnóstico jurídico empresarial 3 você vai ter uma base respondendo os questionamentos e fazendo essa análise.

0 6
21 set 2021
O que é um encarregado de proteção de dados pessoais – DPO da LGPD?

Você sabe o que é o DPO da LGPD? A lei traz essa figura essencial para proteção dos dados pessoais. Segundo a legislação, toda empresa deve ter o seu encarregado de dados pessoais. Dentre as suas funções, será ele o responsável pelo atendimento aos titulares dos dados.

1 13
20 jul 2021
Descomplicando a Lei Geral de Proteção de Dados

Atualmente todas as empresas são empresas de dados em maior ou menor grau, pois de algum forma coletam, armazenam, processam dados pessoais e são esses dados que são os alicerces da nova economia e fazem parte do conjunto estratégico da empresa.

3 8
17 fev 2021
O papel da lgpd na organização e crescimento do negócio

A organização traz para o empresário o controle da empresa para suas mãos. A implementação da LGPD trará este alto nível de organização que a empresa precisa para prosperar. Isto porque na fase de mapeamento há criação de processos, garantindo segurança e crescimento para o negócio.

3 13
18 mar 2021
LGPD - Click - E-mail - Severo & Scalco - Advocacia
E-mail vale como contrato?

Você sabia que uma troca de e-mails pode ser considerado um contrato eletrônico e gerar obrigações entre as partes, além da possibilidade de indenizações em caso de descumprimento?

0 8
01 jul 2020
Severo & Scalco - Advocacia
LGPD: Uma nova Lei, uma nova visão

A utilização de DADOS hoje pela nossa sociedade está em nosso cotidiano e durante a maior parte do tempo nem percebemos.

0 7
17 nov 2020
guia prático da implementação da lgpd

Não sabe por onde começar? Neste guia prático da implementação da LGPD você encontra o passo a passo para aplicar na sua empresa.

0 8
30 ago 2021
LGPD e as oportunidades que ninguém te contou!

Oportunidade de você parar e olhar o seu negócio de maneira estratégica, sair do automático de sempre fazer do mesmo jeito e se limitar. Oportunidade de você ter o controle realmente do que é necessário e tomar decisões estratégicas para a empresa e todos que estão conectados, como por exemplo funcionários, terceirizados, fornecedores, consumidores.

0 4
13 ago 2020
LGPD no Marketing
O efeito da LGPD no marketing da sua empresa

A Lei Geral de Proteção de Dados chega para ajudar você empresário a rever seus processos de marketing e a melhor parte disso? É que é para melhor! Acredita? O post de hoje foi escrito em parceria com o consultor e coach estratégico de negócios Marco Antonio Bini para nos ajudar a descomplicar para você como a Lei Geral de Proteção de Dados pode te ajudar a ter uma empresa melhor administrada, com melhor reputação e, principalmente, focada no cliente. Vamos lá?

0 5
02 jun 2020