CLM cria unidade de negócios de compliance para GDPR

A CLM Software, distribuidora de tecnologias de valor agregado com foco em segurança da informação, infraestrutura e nuvem, acaba de criar a CLM Data Protection Unit para atender demandas de canais e de clientes quanto à proteção de dados em função do GDPR (General Data Protection Regulation).

Mauro Dourado assume como diretor da nova divisão, que unifica todas as soluções de proteção e privacidade de dados dos fornecedores que compõem o portfólio da CLM: Bitglass, Hillstone, Radware, Micro Focus, Mobotix, Allot, Picus Security, Proofpoint, Barracuda, Securonix, A10 Networks e SentinelOne. A unidade capitaneada por Dourado também reponde por todas as subsidiárias da corporação, no Brasil, Peru, Colômbia e Estados Unidos.

A CLM estruturou a nova unidade com especialistas multidisciplinares para que, a partir de análises, seja formatado um acervo de funcionalidades das diversas soluções de segurança que distribui, para identificar a quais demandas especificas, tanto da regulamentação brasileira como da GDPR, poderão ser atendidas por elas.

O CEO da CLM, Francisco Camargo, explica que a legislação europeia, a GDPR, com seus 99 artigos, é muito abrangente e tem muitas nuances que precisam ser estudadas para que as empresas que trabalham com parceiros europeus ou atendam clientes europeus estejam em conformidade com suas regras.

“Inicialmente reunimos advogados e compliance officers para entendermos à legislação. Depois treinamos a equipe de produtos e de pré-venda, para que os projetos apresentados pelos canais estejam formatados para atender às necessidades especificas de cada cliente”, assinala.

A nova unidade, que centraliza as diversas soluções dedicadas à proteção e segurança de dados e da privacidade, aumentou bastante a qualificação da CLM e possibilitará atender mais canais à medida que seus clientes se defrontarem com os desafios da legislação europeia e brasileira.

Ainda segundo Camargo, a proteção de dados e a privacidade dos usuários sempre foram muito importantes. “A GDPR regulamentou esta preocupação, e vazamentos de dados de usuários agora podem custar muito caro para as empresas.” O executivo lembra que em tempos de transformação digital, as vulnerabilidades aumentam quanto maior for a superfície de exposição, que cresceu muito com o uso de dispositivos particulares conectados à rede da empresa (BYOD) e com o teletrabalho (Home Office).

A GDPR

Para quem não vem acompanhando, a GDPR é a nova e restritiva regulamentação europeia, que trata da coleta, tratamento e armazenamento de dados de qualquer cidadão da Comunidade Europeia. Em vigor desde 25 de maio, o regulamento vai impactar empresas de todo o mundo que mantêm negócios com clientes europeus ou mesmo que tratem de um cidadão europeu.

Com 99 artigos, a nova legislação estabelece multas pesadas para empresas que descumprirem as regras: até 20 milhões de euros ou 4% do volume de negócios mundial, anual. Camargo menciona o artigo 27, que diz que mesmo empresas estrangeiras que tratem de algum dado de cidadãos europeus, mesmo fora da Europa, têm que se enquadrar.

É bom ficar de olho. Entre muitas outras determinações, o regulamento limita a guarda de informações pelas empresas, de acordo com a finalidade a que eles se destinam e inclui o princípio de responsabilidade proativa, que explicita o dever de as empresas responderem pelos dados que armazenam. Na mesma esteira vem a criação da função de DPO – Data Protection Officer ou EPD – Encarregado de Proteção de Dados. Estimativas europeias preveem a abertura de 78 mil vagas em proteção de dados e compliance, só na Europa. “Ninguém ainda está pronto para o GDPR,” salienta Camargo.

Por aqui, a Câmara dos Deputados aprovou recentemente (29 de maio) o Projeto de Lei 4060/12, do deputado Milton Monti (PR-SP), que regulamenta o uso dos dados pessoais, tanto pelo poder público quanto pela iniciativa privada. O assunto vinha sendo debatido há dois anos e teve sua votação acelerada depois que a legislação europeia entrou em vigor. A lei agora vai ser revista no Senado.