LGPD: mais uma oportunidade

A Lei Geral de Proteção de Dados – LGPD, ganhou recentemente data e hora para começar a punir aqueles que a desrespeitarem: agosto de 2021. Sendo um fator que impacta diretamente qualquer empresa que trabalhe com dados de clientes e usuários – leia-se “todas” –, a nova lei exigiu de fabricantes e provedores de soluções adequações e treinamento para os canais. Afinal, a LGPD também é uma grande oportunidade de negócios.
“Quando se organiza a camada das informações, que é o coração da LGPD, é ali que se faz o mapeamento, a descoberta, a classificação, a integração e o enriquecimento [dos dados]. Nosso ferramental entra para ajudar a descobrir, naquele emaranhado de coisas, o que precisa ser tratado ou não”, conta Fabrício Lira, da IBM, que ajustou o tom das ofertas para que se encaixasse na demanda por soluções vinda dos clientes. Desde 2018 o discurso vem sendo ajustado com os canais.

Não é diferente para a Nutanix, que tem feito um processo de evangelização com os parceiros. O trabalho consultivo com canais e clientes tem o objetivo inclusive de atrair atenção para o tema, diante da enxurrada de informação com que as empresas precisam lidar em curtos espaços de tempo, o que reduz a necessária importância que precisa ser dada à LGPD.
“Os donos das aplicações e da infraestrutura precisam saber claramente como isso [a LGPD] vai afetar a atividade fim da empresa. Quando entendem o trabalho de adequação fica mais fluído e consegue lograr sucesso mais rapidamente”, afirma Leonel Oliveira.
Passada a etapa da comunicação, vem a capacitação dos canais, considerando desde a forma como os dados podem e devem ser acessados e disponibilizados, mas também como garantir que estejam em conformidade com diretrizes e normativas da lei. Para a Dynatrace, isso inclui utilizar recursos de privacidade já disponíveis nas Nuvens dos grandes provedores, como Microsoft, Google e AWS, que “têm suas premissas de conformidade também disponibilizadas para os clientes”, explica Roberto de Carvalho.
Para Daniel Arbix, diretor Jurídico do Google, um dos grandes provedores de Nuvem corporativa, a LGPD é uma “continuidade do modo como olhamos para privacidade e proteção de dados”, o que inclui dar maior transparência, controle, escolha e segurança para o usuário dos produtos da companhia.
O trabalho de adequação previu atualizações de políticas de privacidade, o que incluiu dar informações adicionais aos usuários sobre como os dados pessoais são tratados. Os termos de processamento de dados também foram renovados, passando a contar com aspectos específicos da lei brasileira.
“Criamos uma página dedicada a ajudar clientes que utilizam nossas plataformas, com o trabalho de adequação aos requisitos da LGPD”, diz o executivo. “Estamos também oferecendo suporte aos clientes de Google Cloud, que oferece serviços em Nuvem para empresas de todos os tamanhos.”
Adequação à LGPD em cinco etapas
Fazer inventário dos dados: a TI deve mapear que dados estão armazenados, quem os usa e com que finalidade. Há necessidade de consentimento?
Limpeza dos dados: definir o que pode ser descartado, o que deve ser preservado, o que pode ser utilizado e como proteger e ‘anonimizar’ tudo isso.
Proteger: avaliar a segurança física do dado, além de sua rastreabilidade, para que seja possível saber quem os consultou e quando.
Comunicação: a coleta, armazenamento e utilização dos dados deve ser transparente para clientes e parceiros.
Implementação de regras: implementar na prática a governança e a segurança da informação definidas pela companhia por meio de softwares.
Fonte: Márcio Arbex, diretor de pré-vendas da Tibco na América Latina