Os impactos da LGPD na TI

Os impactos da LGPD na TI
Foto de Lisa Fotios

Sabemos que a tecnologia e o mundo digital tornaram a informação uma importante moeda de troca para o acesso das pessoas a serviços e produtos. Por isso, não é de se admirar que os debates sobre privacidade de dados sejam tão calorosos em todo o mundo, alcançando a necessidade de criar normas e regulamentos para o processamento transparente dessas informações por parte das organizações.

É por isso que, no Brasil, a LGPD surge com ares de compulsoriedade, mas também de muita responsabilidade das companhias que entendem que é preciso preservar a privacidade dos indivíduos. Especialmente no contexto em que hackeamentos de dados estão mais sofisticados e, portanto, os sistemas robustos de tecnologia são levados a inovar para reduzir bugs.

E onde entra a TI em tudo isso?

Em um compromisso compartilhado com outras áreas igualmente importantes na organização, o setor de TI é responsável por diagnosticar, executar o plano de adequação à lei, e por acompanhar a eficiência das ações em todas as plataformas de entrada e saída de dados sensíveis de funcionários, parceiros, fornecedores e clientes no dia a dia.

Logo, as empresas que operam com dados (em qualquer volume) em sistemas ERP, CRM, contabilidade etc., precisam repensar bastante as suas estruturas de tecnologia para assegurar que os dados não sejam vazados e nem que eles sejam armazenados sem consentimento de titulares.

E isso requer uma mudança de visão da própria TI sobre seus equipamentos, processos e sobre como lidam com dados, abrindo espaço para novos modos de usar a tecnologia e os dados.

Pode-se dizer que a LGPD é, em resumo, um projeto de privacidade.

E para implementá-lo, a TI acaba por enfrentar alguns desafios estruturais e de mudança de comportamento. Vamos acompanhar alguns desses desafios? Confira!

1. Privacidade como configuração padrão

Na maioria das empresas, os dados não têm “dono”. Isso dificulta bastante a implementação de programas que visam a segurança da informação. Mas fica a cargo da TI auditar quais e como as tecnologias capturam esses dados sensíveis e se eles possuem consentimento dos titulares.

A partir disso, o time de TI deve elencar procedimentos para incorporar regras de proteção em todas as tecnologias e processos do dia a dia, tornando-a um padrão e não mais um adendo.

2. Transparência na coleta de dados

Esse certamente é um dos principais desafios que a LGPD traz para a TI. Na missão de tornar os canais de captura de dados cada vez mais transparentes, é preciso asseverar uma visão única dos dados de toda a organização. Ou seja, é preciso que a TI auxilie a empresa a entender onde os dados estão em todos os momentos, seja de coleta, armazenamento, processamento, etc.

3. Tecnologias confiáveis para armazenamento

Não só no momento de implementação da LGPD, mas de forma contínua, o time de TI deve ter um caráter mais proativo acerca do armazenamento de dados, prevendo e antecipando eventos que comprometam a privacidade.

Por isso, ela deve buscar opções flexíveis, ágeis e confiáveis de backups, que facilitem a centralização, (lembra a visão única sobre os dados que citamos acima?), o monitoramento, a integridade das informações e a recuperação de dados.

4. Segurança em nuvem

A segurança em nuvem auxilia na inovação das companhias, agregando funcionalidades voltadas para operações em larga escala, favorecendo o crescimento de serviços e protegendo os dados de negócios em data centers.

Ainda assim, escolher cuidadosa e adequadamente o provedor de serviços na nuvem é um desafio que o time de TI deve enfrentar imediatamente. Pois, além de garantir que o negócio cresça em operações sem colocar os dados em risco, o provedor deve proporcionar visibilidade da nuvem.

5. Governança de cadastros e acessos

Lembrando: a Lei Geral de Proteção de Dados dá mais ingerência aos indivíduos sobre seus dados armazenados. Isso significa que são as pessoas que decidem, a partir de então, se uma organização pode ou não manter as suas informações.

Dessa forma, as companhias devem ter atenção à gestão de cadastros e senhas, automatizando a gestão de usuários para facilitar que os titulares decidam quem tem acesso aos dados ou não. A governança também deve garantir a realização rápida e definitiva quando o titular solicitar.

6. Gerenciamento de API

Alguns desafios levantados pela implementação da LGPD podem ser facilmente resolvidos com aplicações e automatizações, principalmente aquelas voltadas para consentimento do usuário. Mas atenção: as APIs também devem entrar para observância do time de TI, uma vez que a compliance com a LGPD é uma tarefa delicada e que exige acompanhamento rigoroso e contínuo de todos os sistemas envolvidos.

Fonte: Algartech