A Lei Geral de Proteção de Dados – LGPD, ganhou recentemente data e hora para começar a punir aqueles que a desrespeitarem: agosto de 2021. Sendo um fator que impacta diretamente qualquer empresa que trabalhe com dados de clientes e usuários – leia-se “todas” –, a nova lei exigiu de fabricantes e provedores de soluções adequações e treinamento para os canais. Afinal, a LGPD também é uma grande oportunidade de negócios.
“Quando se organiza a camada das informações, que é o coração da LGPD, é ali que se faz o mapeamento, a descoberta, a classificação, a integração e o enriquecimento [dos dados]. Nosso ferramental entra para ajudar a descobrir, naquele emaranhado de coisas, o que precisa ser tratado ou não”, conta Fabrício Lira, da IBM, que ajustou o tom das ofertas para que se encaixasse na demanda por soluções vinda dos clientes. Desde 2018 o discurso vem sendo ajustado com os canais.
“Os donos das aplicações e da infraestrutura precisam saber claramente como isso [a LGPD] vai afetar a atividade fim da empresa. Quando entendem o trabalho de adequação fica mais fluído e consegue lograr sucesso mais rapidamente”, afirma Leonel Oliveira.
Passada a etapa da comunicação, vem a capacitação dos canais, considerando desde a forma como os dados podem e devem ser acessados e disponibilizados, mas também como garantir que estejam em conformidade com diretrizes e normativas da lei. Para a Dynatrace, isso inclui utilizar recursos de privacidade já disponíveis nas Nuvens dos grandes provedores, como Microsoft, Google e AWS, que “têm suas premissas de conformidade também disponibilizadas para os clientes”, explica Roberto de Carvalho.
Para Daniel Arbix, diretor Jurídico do Google, um dos grandes provedores de Nuvem corporativa, a LGPD é uma “continuidade do modo como olhamos para privacidade e proteção de dados”, o que inclui dar maior transparência, controle, escolha e segurança para o usuário dos produtos da companhia.
O trabalho de adequação previu atualizações de políticas de privacidade, o que incluiu dar informações adicionais aos usuários sobre como os dados pessoais são tratados. Os termos de processamento de dados também foram renovados, passando a contar com aspectos específicos da lei brasileira.
“Criamos uma página dedicada a ajudar clientes que utilizam nossas plataformas, com o trabalho de adequação aos requisitos da LGPD”, diz o executivo. “Estamos também oferecendo suporte aos clientes de Google Cloud, que oferece serviços em Nuvem para empresas de todos os tamanhos.”
Adequação à LGPD em cinco etapas
Fazer inventário dos dados: a TI deve mapear que dados estão armazenados, quem os usa e com que finalidade. Há necessidade de consentimento?
Limpeza dos dados: definir o que pode ser descartado, o que deve ser preservado, o que pode ser utilizado e como proteger e ‘anonimizar’ tudo isso.
Proteger: avaliar a segurança física do dado, além de sua rastreabilidade, para que seja possível saber quem os consultou e quando.
Comunicação: a coleta, armazenamento e utilização dos dados deve ser transparente para clientes e parceiros.
Implementação de regras: implementar na prática a governança e a segurança da informação definidas pela companhia por meio de softwares.
Fonte: Márcio Arbex, diretor de pré-vendas da Tibco na América Latina
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo