No dia 14 de agosto de 2021, o Brasil completa três anos de que a Lei Geral de Proteção de Dados (LGPD) foi sancionada. Há um ano, a Lei passou, de fato, a entrar em vigor. Desde então, um dos principais desafios para a tecnologia da informação é o convencimento sobre essa necessidade para o setor empresarial. Isso ocorre principalmente porque muitas instituições no país são de pequeno porte e precisam se adequar a essa realidade, principalmente na questão financeira. Para se ter uma ideia, segundo o Sebrae, são cerca de 19 milhões de empreendimentos no Brasil. Destes, 6,5 milhões são classificados como micro, enquanto quase 900 mil são EPPs (empresas de pequeno porte).
A lei foi aprovada para evitar o vazamento de dados. No texto, a determinação fala que a disciplina em relação às informações pessoais tem como premissa: “o respeito à privacidade; autodeterminação informativa; liberdade de expressão, de informação; de comunicação e opinião; inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais”.
Terceirização
Com isso, o trabalho de quem desenvolve sistemas para adequação à LGPD tem sido uma saída importante. Esse é o caso da Milvus, que atua na solução e oferta de serviços de gestão para o atendimento a instituições que trabalham com TI. Felix Schultz, CEO da Milvus, comenta que em muitos casos a figura do DPO (Data Protect Officer, ou seja, a pessoa encarregada da proteção de dados) pode ser terceirizada e assumida por quem tem o atendimento especializado. Isso possibilita uma redução de custos para locais que não podem ter esse profissional.
“O cliente final de quem oferece serviços de TI muitas vezes não tem como contar com um profissional DPO, pois isso geraria muitos custos. Como a informática está ligada à área de segurança da informação, percebemos que isso faz muito sentido e, dessa forma, desenvolver sistemas para que a área de TI aplique a LGPD em outras empresas é uma maneira eficiente de ajudar os clientes finais, ou seja, todo o conjunto de empreendedores”, afirma.
Consentimento de cookies
Schultz explica que, atualmente, uma ferramenta importante para a implementação da lei é o consentimento de cookies (cookie consent). Trata-se de um dispositivo em que o usuário final de um site libera ou não o rastreamento de informações. Essa plataforma fica disponível na página de uma loja, por exemplo, para que o cliente desse estabelecimento, ao entrar no site, concorde com a política de privacidade do estabelecimento.
Junto ao consentimento, o CEO da Milvus explica que a empresa viu a necessidade de oferecer também um canal de solicitação de mudanças ou remoção de dados. Esse contato é realizado por meio da própria plataforma. Por meio dessa novidade, a pessoa, ao acessar o site, tem uma forma de se comunicar com o DPO. Com isso, um chamado é criado e a equipe da área pode fazer o acompanhamento e resolução do pedido. A ferramenta já foi implantada, até o mês de agosto de 2021, por 35% dos clientes da Milvus.
Segundo Schultz, o dispositivo mostrou-se necessário por causa do armazenamento de informações pessoais por terceiros e a necessidade de ser uma canal de contato entre usuário e instituição. “Uma vez que a LGPD esteja em vigor, o usuário final da empresa precisa de uma forma para entrar em contato com ela. E isso precisa estar documentado. Esse é o diferencial desta ferramenta de solicitação que a TI pode oferecer e gerenciar”, explica.
Trabalho de educação
Schultz fala ainda da necessidade de se trabalhar com a educação de quem está no ramo empresarial para evitar vazamento de dados. O CEO da Milvus explica que esse treinamento resultaria no que é conhecido como firewall humano. Trata-se de um trabalho para que colaboradores saibam quais ações humanas podem gerar esses danos. Como exemplo, Schultz cita e-mails potencialmente perigosos que qualquer pessoa em uma organização pode abrir e clicar em links que resultem em problemas. Com as orientações, pode-se diminuir os riscos de vazamento de dados. Nesse processo, o DPO responsável teria participação na orientação e identificação de quem necessita desse acompanhamento.
A Milvus tem trabalhado para, futuramente, oferecer ao setor de TI ferramentas para essa identificação. “Um usuário bem treinado vai evitar problemas que a companhia possa ter”, explica. Para ele, a educação se faz necessária também para que a empresa enxergue o quanto se pode mitigar erros com esse processo de educação e implementação de ferramentas como um todo. “Com a LGPD todos estão acordando para algo que sempre foi importante, que é o armazenamento do dado que você, como pessoa jurídica, tem de seus consumidores”, afirma.
Deixe um comentário